Высокие ставки и высокие стеки с Ор Вайсом

Ор Вайс — основатель, генеральный директор и серийный предприниматель. Его последнее предприятие Permit.io только что привлекло 6 миллионов долларов начального финансирования.

В этом эпизоде Ор рассказывает ведущему Аарону Бассету о работе в разведывательном корпусе в армии и о том, как создавать что-то значительное в мире, если это действительно имеет влияние, для этого нужно приложить много усилий, и как предпринимателю всегда здорово создавать продукты, в которых вы сопереживаете своим пользователям. Поймите своих пользователей.

Ссылки:

Permit.io (Twitter | LinkedIn)
Или Вайс: Twitter | LinkedIn

У вас есть идеи о том, как мы можем сделать наше шоу лучше? Или вы хотели бы стать гостем одного из предстоящих эпизодов? Свяжитесь с нашей командой #devrel по адресу devrel@newrelic.com. Мы будем рады услышать от вас любые вопросы, любопытства и/или отзывы в надежде сделать наше шоу лучшим из возможных!

Следите за нами: @PolyglotShow

Высокие ставки и высокие стеки с Ор Вайсом

Полиглот

1x инициализация… ×

Перевод:

Аарон Бассет: Всем привет и добро пожаловать в очередной эпизод подкаста «Полиглот». На этой неделе ко мне присоединился Ор Вайс. Ор — основатель и генеральный директор, а также серийный предприниматель. Его последнее предприятие Permit.io только что привлекло 6 миллионов долларов начального финансирования. Здравствуйте и добро пожаловать на шоу, Ор.

Ор Вайс: Привет, Аарон, рад быть здесь. Я очень рад поговорить с вами.

Аарон: Здравствуйте, рад вас видеть. Я знаю, что мы немного поболтали перед тем, как начать запись. И мы уже начали получать ответы на некоторые из этих вопросов. Так что я могу сказать еще до того, как мы начнем, что это будет действительно интересная беседа. Справедливо ли я назвал вас серийным предпринимателем?

Или: Да, нравится мне это или нет, но такова ситуация, в которой я нахожусь. Я постоянно начинаю новые проекты, создаю новые компании. Мне кажется, что я довожу их до значительного роста. Но, возможно, мне следует больше сосредоточиться на стадии роста, чем на стадии начала новых дел. Но это так весело — начинать что-то новое.

Аарон: О, я на 100% с тобой согласен. Да, это и моя проблема тоже. Я действительно наслаждаюсь идеей и тем волнением, которое испытываешь, начиная что-то новое. Но да, я не хочу сказать «серийный предприниматель» в негативном смысле. Компании, которые вы основали, стали очень успешными, например, Permit.io с раундом посевного финансирования.

Или: Очевидно, я немного приукрасил это заявление.

Аарон: [смеется].

Или: Но да, все равно, я думаю, что могу сделать больше. Это своего рода образ мышления, в котором я сейчас нахожусь. Я хочу достичь звезд или, как сказал Стив Джобс, оставить свой след во вселенной. Но нам придется подождать и посмотреть.

Аарон: [смеется] Хорошо, мы можем перейти к различным компаниям, которые вы основали, через секунду. Но давайте вернемся к началу. Что заставило вас изначально заинтересоваться технологиями?

Или: Ну, по сути, я заинтересовался технологиями, еще не будучи заинтересованным или не зная, что я собираюсь заниматься технологиями. Очень рано мои родители и моя сестра, моя старшая сестра, приучили меня работать с компьютерами. По сути, я уже почти писал код в возрасте пяти лет.

Аарон: О, ничего себе.

Или: В начальной школе. А потом, в средней школе, я начал создавать веб-сайты и небольшие приложения и играть с Visual Basic. И, сам того не зная, он стал ключевой частью того, чем я занимаюсь, моей большой страстью. Так что я едва ли могу вспомнить себя, не работающим над техникой и программным обеспечением.

Аарон: [смеется] Так каким же был ваш первый компьютер?

Или: Компьютер IBM, кажется, 386.

Аарон: Ого. Давно это было.

Ор: Да, это не Commodore или что-то в этом роде, но все же довольно, довольно базовый. На нем была только DOS. И первые вещи, которые я научился делать, были команды DOS, потому что были игры, в которые я хотел играть. Поэтому я должен был знать, как вставить дискету, запустить и установить. И я едва умел говорить или бегло общаться. [Но я уже знал, как набирать команды, и это, я думаю, был хороший старт.

Аарон: Это такой распространенный способ, которым люди приходят в программирование. Кажется, что они либо хотят запускать игры с дискет, либо хотят настроить свою страницу в Myspace. Это два варианта, когда я говорю с людьми моего поколения [смеется] о том, как они пришли в программирование. Это часто всплывает.

Или: Да, следующим большим шагом, если это можно так назвать, было начало создания веб-сайтов на GeoCities. Помните это?

Аарон: Да.

Или: Так это было еще до MySpace. И не было никакого перетаскивания. Чтобы все это работало, нужно было писать код. И я помню, как работал тогда с Visual Basic. JavaScript в то время еще не был достаточно развит. Интересно вспомнить, насколько преждевременным и неорганизованным был весь веб, но все равно было весело, и все вроде бы работало. И у нас была эта штука, отслеживающая ваш курсор на сайте, и все эти глупые вещи, которые я просто находил забавными в детстве.

Затем я углубился в кодирование. Я выучил C и C++ и начал создавать больше игр и тому подобное. Опять же, это все еще было скорее хобби. Я могу сказать, что по-настоящему серьезно занялся технологиями и начал понимать их, когда меня призвали в армию и я служил в разведывательном корпусе. Это была действительно, я думаю, важная веха в моей карьере, превратившая меня из сопливого ребенка, который играет… и немного взламывает, в полноценного разработчика.

Аарон: Конечно. А когда вы служили в армии, вы сосредоточились на разработке приложений или на инструментах, с которыми вы взаимодействовали? Что послужило толчком к тому, чтобы превратиться из любителя в…

Или: На самом деле, я не могу сказать слишком многого. Ну, я могу сказать, но мне придется тебя убить.

Аарон: [смеется]

Или: Но что я могу сказать, так это то, что я работал в разведывательном корпусе. Корпус разведки, очевидно, отвечает за сбор разведданных. И я много занимался разработками в области кибербезопасности. Мне посчастливилось работать над значительными проектами, которые в конечном итоге оказали потрясающее влияние на жизнь людей, на геополитическую ситуацию. И во всех случаях, когда я оглядывался назад, мне казалось, что это часть научно-фантастического романа, фильма или чего-то подобного. И это действительно открыло мне глаза на то, что возможно, что вы думаете, что возможно, и что на самом деле возможно.

Несколько лет назад я выступал в Сан-Франциско на ObservabilityCON. Я говорил о высоких ставках и высоких стеках. И там я рассказал о проекте, над которым я работал, где у нас был ограниченный набор возможностей для развертывания в продакшн, что действительно так, когда вы думаете об облаке в наши дни, все сводится к CI/CD. Вы постоянно выполняете развертывание снова и снова. Это почти прозрачно. Подумайте о проекте, в котором люди приходят и говорят вам: «У вас есть только четыре возможности, и все. Если вы не сделаете это в четвертый раз, то все; люди умрут».

И в итоге мы получили очевидные баги и ошибки в нашем коде, и нам пришлось отлаживать их с помощью кусочков и проблесков информации. Для тех, кто ищет, вы можете найти это выступление на YouTube, если хотите узнать всю историю. Но, опять же, подобный опыт позволил мне увидеть, насколько глубоко можно проникнуть в программное обеспечение, какое большое влияние оно может оказать. А также работа с действительно сложными вещами, такими как, по сути, прижатие головы к стене: либо ты получишь это прямо сейчас, либо никогда не получишь, и это чревато серьезными последствиями, в среднем имеет тенденцию выжимать из людей максимум. Так что это действительно изменило то, как я могу работать с программным обеспечением.

Аарон: Я никогда не был в такой ситуации с военной точки зрения. До этого я работал в государственном секторе. И это совершенно другой способ работы, как вы сказали. Там так много разрозненной информации. Есть столько всего, к чему вы имеете доступ и к чему не имеете, а также развертывание и прочее. Это так отличается от любой другой ситуации, в которой мне когда-либо приходилось работать.

И когда бы вы ни вышли из этой ситуации, по крайней мере я, когда бы я ни вышел из такой среды, мы были бы очень благодарны за почти свободный поток CI и CD, который мы имели в государственном секторе. Но да, это разные ставки. И именно поэтому, я полагаю, существуют системы сдержек и противовесов. Итак, как только вы уволились из армии… как долго вы служили? Простите, я ничего не знаю о призыве.

Или: Это обязательная трехлетняя служба. Сейчас это около двух лет, почти три года. Но когда я был там, это было ровно три года. И я отслужил еще три года. Так что в общей сложности я прослужил чуть больше шести, то есть шесть лет. Некоторые из них я был просто грубым рабочим или младшим разработчиком в некоторых случаях, если вы хотите описать это так.

Аарон: [смеется]

Или: А в других частях — офицер, руководитель команды и вроде как более старший разработчик, я полагаю. И еще, мне трудно донести это до американской аудитории, потому что у них нет подобного опыта. Так что это возраст, когда в Соединенных Штатах вы идете в колледж, а колледж — это, очевидно, гораздо более расслабленная среда, обычно более расслабленная, чем средняя школа. Так что у нас все наоборот. Они забирают тебя из средней школы и сразу бросают в буткэмп, а буткэмп очень строгий.

Аарон: [смеется]

Или: Цель буткэмпа — сломать вас как личность и переделать в то, с чем военные могут работать, и это общая мясорубка. Неважно, кто ты, ты проходишь через одни и те же этапы, одни и те же крики, одни и те же упражнения, одно и то же, одни и те же тренировки с винтовкой. И когда я служил, у меня были случаи, когда я выполнял очень сложную программную работу.

Но в то же время они говорили мне: «О, премьер-министр ждет результатов этого проекта. Это самый высокий приоритет». И на том же дыхании в комнату входил другой человек, другой офицер и говорил: «Нам нужен еще один человек для охраны. Так что ты отстранен от проекта на две недели. Иди, встань на вершине холма с винтовкой и охраняй что-нибудь». Так что это очень странно. Это не то, что мне легко передать или привести примеры. Но это уникальный опыт, и я думаю, что это, мягко говоря, формирует характер.

Аарон: Конечно. И как вы считаете, когда вы ушли из армии, было ли вам легко перенести эти знания и опыт в частный сектор? Было ли это трудно?

Или: О, ну, это определенно сложно. Создание чего-либо значительного в мире, независимо от того, почему вы это делаете, если это имеет реальное влияние, требует больших усилий. Это не прогулка по парку. Но я думаю, что опыт, который я приобрел там, не только дал мне действительно важные навыки и инструменты, с которыми я могу работать, но и дал мне и другим людям, которые служили со мной в 8200 и подобных подразделениях, уникальную перспективу того, что возможно и что можно сделать, если приложить к этому усилия.

И, возможно, я могу привести еще один пример. Во время службы мне посчастливилось работать с некоторыми американскими коллегами. И мы работали над одним и тем же проектом с двух разных сторон, сначала не зная об этом, а затем, в результате отношений, разговаривая о проекте. И было очень заметно, что у каждой организации свой взгляд на вещи. Так, большинство разведок, не буду называть конкретных имен, но большинство разведывательных американских организаций имеют внушительные бюджеты.

Аарон: [смеется]

Или: Разведывательный корпус в ЦАХАЛе имеет приличный бюджет, но он, мягко говоря, не идет ни в какое сравнение. И вот мы такие: «Да, мы пытались получить эту часть программного обеспечения. Поэтому мы взламывали их…» взламывали, как будто создавали программное обеспечение. «И мы изобретали новые протоколы и прочее, просто пытаясь воспроизвести этот элемент». А наш коллега с американской стороны сказал: «О, мы только что купили компанию, которая производит это».

Аарон: [смеется].

Или: Но этот менталитет: несмотря ни на что, мы сможем найти решение для технической проблемы с наименьшими затратами ресурсов, действительно рисует картину того, что вы можете сделать все, что угодно, если приложите к этому свое сердце и разум. И я думаю, как я уже говорил, это трудно, независимо от того, будете ли вы работать в стартапе или создадите свою собственную компанию. Это будет трудно.

Но если у вас есть базовая вера в то, что вы сможете это сделать, и вы понимаете, что есть более серьезные проблемы, и вы, возможно, уже решали их в прошлом, это дает вам перспективу и выравнивание, я думаю, чтобы приступить к делу и быть в какой-то степени бесстрашным и просто прыгнуть в работу и сделать ее.

Аарон: Когда я работал в агентствах, меня часто спрашивали: «Возможно ли это? Можем ли мы это сделать?» И я отвечал так: «Да, дайте мне неограниченное время и неограниченный бюджет, и я смогу сделать все, что вам нужно», [смеется] что кажется очень американским ответом, судя по тому, что вы говорите. Но вы вернулись из армии в частный сектор. Вы сразу же перешли к управлению собственными компаниями, или как это началось?

Или: Я пришел в стартап в качестве первого сотрудника. Я знал, что хочу основать свою собственную компанию. Я знал это еще до того, как меня призвали в армию. По какой-то причине в моем сознании было выгравировано, что это то, что я должен сделать. А служба в армии только укрепила эту мысль. Но я был достаточно осведомлен о вызовах и о том, насколько это другой мир, чтобы сказать: «О, я, наверное, должен сначала устроиться в компанию, в стартап, и посмотреть, как все это выглядит, прежде чем вслепую бежать на поле боя».

И вот я пришел в молодую компанию в качестве первого сотрудника, первого разработчика, вместе с другим другом. Так что мы оба были двумя первыми инженерами в компании под названием Intigua. Потом она переросла в другую компанию под названием JetPatch. Но, так или иначе, в те времена мы, по сути, создавали контейнеры еще до того, как контейнеры стали реальностью, но с очень плохим выходом на рынок по сравнению, например, с Docker, который в итоге съел рынок.

Я присоединился к этой компании, и мы создали там действительно сумасшедшую технологию. В основном мы внедряли контейнеры через RPC к другим виртуальным машинам. В то время в ядре Linux еще не было ни джейлов, ни контейнеров. Поэтому мы просто использовали другую машину как своего рода инкапсуляцию для этого. Так что технология была довольно удивительной. Мы делали крючки RPC и вызовы RPC, перекомпилировали приложения на лету, чтобы в основном создать это, но это определенно было излишеством.

И в итоге победило гораздо более простое решение. И я думаю, что это один из недостатков, исходящих из… я немного похвалил преимущества израильской технологической перспективы. Я думаю, что недостатком этой перспективы является перебор. Во многих случаях хороший, простой продукт с хорошим маркетингом может привести вас на гораздо более длинный путь, чем очень продвинутый продукт с возможностями с плохим маркетингом. Так что это был важный урок.

Но в той компании я работал с очень хорошими людьми. Другой сотрудник, о котором я упоминал, в итоге стал соучредителем компании Solo.io, которая сегодня является значительным игроком в сфере сервисных сетей. А технический директор той компании в итоге основал другую компанию под названием Logz.io, которая также является значительным игроком в этой сфере. В той компании со мной работали еще несколько хороших людей. Я не буду упоминать их всех только ради экономии времени.

Аарон: [смеется]

Или: И после этого я основал стартап под названием Reactful, который все еще продолжается, но он вроде как небольшой. И я не настолько увлечен им, чтобы углубляться в него, но он все еще жив. Люди могут зайти на сайт reactful.com и посмотреть на него. После этого я вернулся в индустрию. Я работал фрилансером, а затем вице-президентом по R&D в компании по кибербезопасности под названием Netline, где я вспоминал свои дни службы в армии и работал над проектами по безопасности для правительств и подобных агентств.

Я очень рад, что работал только над оборонительными проектами, а не над наступательными, особенно с учетом сегодняшних новостей. Я всегда считал, что наступательные кибервозможности — это, по сути, оружие, и его нельзя коммерциализировать, по крайней мере, без очень серьезного регулирования. И я думаю, что мы начинаем видеть результат отсутствия такого регулирования. Сейчас мы начинаем видеть это в публичном пространстве.

Аарон: Да, это оружие. Поэтому хорошо, что, как вы сказали, мы видим, что для них вводится некоторое регулирование.

Или: Хотя до этого еще не дошло.

Аарон: Да, да, еще нет. Это очень… и здесь еще много работы. Но приятно видеть, что это начинается и признано тем, чем оно является. Прежде чем мы перейдем к самим проектам в компаниях, которые вы основали, и которые я действительно хочу расширить, посмотрите на них, они все находятся в этой сфере «Платформа как сервис». Это было намеренно или случайно?

Или: Возможно, это урок, который я получил в Intigua, той первой компании, у которой были отличные технологии, но плохой go-to-market. Я думаю, что это действительно подтолкнуло меня, особенно с учетом того, как развивается go-to-market сегодня, к тому, чтобы действительно искать модели, которые дают вам преимущество в том, как вы взаимодействуете с вашими клиентами, особенно из Израиля. Чем больше вам нужно зависеть от сложных циклов продаж, вы оказываетесь в невыгодном положении по сравнению с другими игроками, которые находятся ближе к рынку.

Аарон: Конечно.

Или: Поэтому внедрение вещей, которые могут устранить трение, которые могут ускорить цикл продаж, которые могут ускорить цикл принятия — это то, что имеет большой смысл для меня. И я думаю, что, особенно сочетая это с такими современными тенденциями, как рост, управляемый продуктом, PLG, я думаю, что это просто путь к успеху. Именно к этому направлены все рыночные воронки. И другая сторона этого — аудитория, на которую я решил ориентироваться.

Мне кажется, как предпринимателю, всегда приятно создавать продукты, которые вызывают сочувствие у пользователей, которые вы понимаете. В идеале, вы сами являетесь пользователем. Поэтому я считаю, что в основном я обслуживаю наших разработчиков. А разработчики любят инфраструктурные платформы, программные платформы, на которых они могут строить. Вот что я в итоге создал. И сочетание предоставления быстрого доступа к ним и возможностей для разработчиков — это как раз то, что мне нужно.

Аарон: Да, есть такой старый совет — пишите то, что знаете. Я думаю, что это применимо и здесь, и в отношении авторства, даже для меня самого. Я уже довольно давно работаю в сфере отношений с разработчиками. И я склоняюсь к компаниям типа CPaaS или Platform as a Service, потому что это то, что я знаю и с чем мне нравится работать. И если я собираюсь быть защитником чего-то, это должно быть то, что мне нравится. Так что да, я определенно вижу, как это может сработать и при создании ваших компаний. Давайте поговорим об одной из ваших первых компаний, Rookout. Что вы хотели сказать о ней?

Или: Работая в Netline в качестве вице-президента по R&D, я был очень разочарован, когда мы начали внедрять более облачные разработки, контейнеры, Kubernetes и тому подобные потоки. Меня очень расстраивало, когда разработчики возвращались ко мне и говорили: «Действительно, я так хотел закончить задачу, которую вы мне сегодня поручили, но в итоге я просто не смог ее отладить, потому что она выполняется в контейнере в облаке. И это было слишком сложно, чтобы понять, что там происходит. И поэтому я не смог завершить задание сегодня».

И я подумал: «Почему это так сложно? Раньше это было так просто. У меня был код, запущенный на машине. Я мог установить точку останова и посмотреть, что именно происходит, но теперь я не могу, и это очень расстраивает. Мы получили всю эту мощь, но потеряли эту базовую близость с нашим программным обеспечением. Так что это был основной ага-момент или момент боли для меня самого, который я испытал. Я подумал: «Я хочу избавиться от этого. Я хочу получить возможность отлаживать программное обеспечение в облаке, как если бы оно работало локально. Это и стало основной идеей для Rookout.

И идея заключалась в том, чтобы отлаживать производство в наблюдаемости. Итак, вы получаете все эти оповещения от таких замечательных решений, как New Relic и ваши решения для ведения журналов. Но в конце дня вам нужно узнать, как ведет себя код, а не просто предупреждение, которое только что произошло. Вам нужно увидеть, что делает код, чтобы исправить его. Вы можете повторить и добавить больше журналов, но это и рискованный процесс, и трудоемкий.

Поэтому вместо этого мы предлагаем вам неломающиеся точки останова, а вы, как опытный разработчик, уже знаете, как установить точку останова. Так что это то же самое, то же вмешательство, только теперь оно выполняется в производстве, но таким образом, что не останавливается. Это не мешает вашему производству. Оно не замедляет его. Но это дает вам любые значения или переменные, новые строки журнала, трассировки, все, что вы хотите, мгновенно на вашем экране без необходимости перезапуска, переразвертывания или написания какого-либо кода. Таким образом, это своего рода предложение Rookout.

И это, по сути, создало новую категорию — пространство производственной отладки. Сейчас в этой области работают четыре, может быть, даже пять компаний. Я рад сказать, что Rookout была важным элементом в создании этого пространства, возможно, даже компанией, которая его создала. И это, в какой-то степени, влияние, которое я оказал на мир, чему я очень рад, как и тому, что я отношусь к этой категории. Кто бы мог подумать?

Аарон: [смеется] Да, это похоже на облачный эквивалент перехода от console.logs к использованию отладчика. Вы переходите от сообщений журнала к интерактивному отладчику, который вы можете использовать в производстве, и я уверен, что любой разработчик, который прошел этот путь, по мере того, как вы повышаете свои навыки разработки, вы начинаете просто ставить предупреждения для своего кода, а затем вы обнаруживаете отладчик. И вы можете посмотреть на любую переменную в контексте происходящего. Это действительно сдвиг во всем способе отладки и написания кода.

Или: Да. И еще, если вы привыкли к этому, если вы привыкли к расширенным возможностям отладки, то то, что у вас их отбирают, — это просто ужасная боль. И эта проблема продолжает расти. Все больше и больше компаний переходят на микросервисы, на бессерверные решения, на более распределенные архитектуры и на большую скорость масштабирования программного обеспечения.

Так что теперь это не просто отладка одного экземпляра. У вас есть десять различных экземпляров за балансировщиком нагрузки, использующих другие микросервисы. И вам нужно быть в состоянии проскользнуть через все из них, и трассировка в какой-то степени помогает. Но опять же, трассировка дает вам образец, а во многих случаях вы хотите углубиться в эту конкретную проблему и решить ее. Именно этим и занимается Rookout.

Я все еще являюсь членом совета директоров компании, все еще заинтересованным лицом, но сегодня не так активно участвую. А компания все еще растет и преуспевает, что очень приятно видеть. Сегодня у меня был питч от другого предпринимателя. И они рассказали мне… они как бы описали… Я не буду углубляться в это, над чем они работают, потому что это их дело. Но они описали это как Rookout для чего-то, и это был очень классный опыт.

Аарон: Но да, как вы говорите, когда вы привыкаете к таким вещам, очень трудно от них отказаться. Я знаю, когда транспонирование только начинало развиваться, о, вы пишете код на одном языке, и он транспонируется в другой язык.

Инструментарий вокруг многих из них был очень сложным. И вы теряли много… ваши трассировки стека были неточными, и строки, на которые они указывали, были неправильными. Или ваша трассировка стека будет находиться внутри транспилятора, а не в вашем реальном исходном коде. Если у вас нет точных инструментов отладки, это значительно усложняет вашу жизнь как разработчика.

Или: Полностью. Полностью. Это так верно. И это на самом деле напоминает мне об одной из уникальных проблем, с которыми мы столкнулись при создании Rookout. Можно подумать, что самой большой проблемой будет та, где вы сможете ввести эти точки отладки, например, возможность… то, что мы, по сути, делаем, это воссоздаем крючки в памяти, чтобы захватить выполнение на мгновение, а затем дополнительный код для извлечения определенных переменных, так что можно подумать, что это… Так что этот элемент возможности вставить точку останова на лету — это то, что люди в основном воспринимают как магическую часть. Даже опытные инженеры, глядя на это, спрашивают: «Как, черт возьми, это вообще работает?

Аарон: [смеется]

Или: Но в ретроспективе, это была самая простая часть, введение крючков. Более сложная часть была связана с той областью, которую вы описали, с транспонированием кода. На самом деле, сложность заключалась в человеко-машинном интерфейсе. Когда вы нажимаете на код, вы знаете, какая строка вам нужна. Но вы не обязательно знаете, какая версия кода запущена.

И вы не всегда знаете, как именно вы его транспонировали, чтобы запустить в производство, не потому, что вы не умеете или что-то в этом роде, а просто потому, что есть много элементов на пути, которые вы не обязательно контролируете, например, процесс сборки или некоторые другие элементы, над которыми работали другие инженеры. Поэтому заставить людей, использующих продукт, понять эти многочисленные различия и выбрать правильную версию кода было одной из самых трудных и, я думаю, до сих пор остается одной из самых трудных частей получения правильного опыта, я бы сказал, что для некоторых это парадоксально.

Аарон: Да, это отчасти напоминает то, о чем вы говорили в самом начале этого эпизода, где вы рассказывали о том, как впервые заинтересовались технологиями, писали небольшие HTML-страницы, а JavaScript был нужен только для курсоров мыши. И я знаю, что для меня и многих других людей именно так мы и начинали.

И многое из этого заключалось в том, что вы просматривали исходный текст страницы, потому что вам было интересно, как они это сделали? И вы могли пойти посмотреть на код. А затем, чтобы запустить свой собственный код, вы отправляли его по FTP на GeoCities или любой другой сайт, или на Angel hosts, или на другие бесплатные хосты, которые вы находили, или на другие FTP, которые вы находили.

Или: Это все ностальгия.

[смех].

Аарон: Да, и это просто работало. Не было никакого процесса сборки. Не было транспонирования.

Or: В мое время все было проще.

Аарон: [смеется] Да. Мне иногда жаль разработчиков, приходящих в индустрию в наши дни, ведь это так мощно, что мы можем сделать, но кажется, что барьер для входа тоже сильно вырос.

Or: Это правда. Сложность, например, самого стека, создание самых простых вещей, этот стек постоянно растет, стоит только взглянуть на package.json, например, требования к общему Node.js или даже front-end приложению. Их объем растет с каждой минутой без добавления каких-либо расширенных возможностей. Это просто естественная траектория. И это, по крайней мере, я думаю, отвлекает инженеров от основ того, как эти вещи работают, потому что у них так много всего на вершине стека, что им нужно понять, и им сложнее заглянуть в базовые компоненты.

Есть такая шутка: настоящие разработчики программируют прямо в компиляторе. А потом другой инженер говорит: нет, настоящие разработчики пишут на Ассемблере. И еще один: нет, настоящие разработчики берут кусок провода к своему языку и создают ритмы прямо в соответствии с этим.

Аарон: [смеется].

Или: И поэтому стек, как базовый уровень, возможно, все еще тот же. Но на него наложено столько слоев, что его уже не видно. И да, я думаю, что, с одной стороны, это добавляет много проблем для людей, которые только начинают работать, чтобы понять, что на самом деле происходит, когда вы создаете программное обеспечение. С другой стороны, вы можете создавать действительно удивительные вещи. Например, недавно я начал больше работать с Next.js, Netlify и Vercel.

Концепция, когда вы просто пишете код, размещаете его в Git-репозитории, и он волшебным образом появляется на сайте с CDN, и все работает гладко, и вы получаете быстрый процесс сборки. Для меня это просто умопомрачительно. Думаю о том FTP-процессе, который вы упомянули в GeoCities, и о том, как правильно вписать каждую строчку, потому что иначе эта штука не запустится, и будет работать только в определенном браузере, а не в других.

Так что все стало сложнее, но мы получили больше возможностей. И я думаю, что мы будем наблюдать продолжение этой тенденции. И то, на что я надеюсь, возможно, в целом для человечества, если я могу быть столь грандиозным, это такие вещи, как низкий код/не-код. Я думаю, что происходит то, что мы все становимся разработчиками, даже те из нас, кто этого не хочет. [Но все больше рабочих мест будет заменено автоматизацией, агентами машинного обучения, и так далее, и тому подобное.

И все больше рабочих мест уже превращаются в некую работу по разработке с упрощенными интерфейсами, такими как интерфейсы с низким кодом/без кода, и я думаю, что мы будем наблюдать гораздо больше таких случаев. И я думаю, что это значительная вещь, траектория, на которой мы увидим влияние на гораздо большее число отраслей и гораздо большее число приложений. Так что я рад этому, и я рад тому, как это изменит наше общество, где все мы в той или иной степени разработчики. Но я также немного опечален потерей связи с основами технологии, например, ностальгией, о которой мы только что говорили.

Аарон: [смеется] Но у них будет ностальгия.

Или: Конечно.

Аарон: Через несколько недель мы ждем нашего первого ребенка, так что мы действительно готовимся к этому.

Ор: Поздравляю.

Аарон: Большое спасибо. И многие другие отцы были бы очень рады подарить им первую бейсбольную перчатку или первый футбольный мяч. А я такой, ну, я не американец, так что я все равно не знаю ни одного из этих видов спорта. Я думаю, в какой момент я могу познакомить их со Scratch или EduBlocks? [Так что, надеюсь, у них будет ностальгия по этому, когда они станут старше. Посмотрим. Но да, вы все еще в совете директоров. Но теперь вы перешли к своему последнему предприятию Permit.io, которое, как мы уже упоминали в самом начале, только что получило начальный раунд финансирования в размере 6 миллионов долларов. Так что, кстати, поздравляю вас с этим.

Ор: Спасибо.

Аарон: Я уверен, что это была огромная работа, ведь об этом было объявлено совсем недавно. Не так ли?

Ор: Да, об этом было объявлено только на прошлой неделе. На самом деле мы привлекли раунд немного раньше. Но теперь, когда мы запустили самообслуживание и люди могут пользоваться продуктом без лишних хлопот, мы почувствовали, что настал подходящий момент, чтобы выйти из стелса и объявить о раунде и компании. И да, на самом деле, сбор средств был не таким уж сложным. Я сделал это… и я не хочу показаться хвастуном, но это заняло около двух недель.

Аарон: О, ничего себе.

Или: Для молодых предпринимателей, начинающих свою деятельность, в среднем от трех месяцев до полугода. Но, как и во всем остальном, как только вы узнаете, как это работает, вам будет легче это делать.

Аарон: Да. Вы, как вы сказали, серийный предприниматель; у вас тоже есть такой опыт. Вы знаете, как это работает, надеетесь на связи и прочее. Это все, как и все остальное, опыт.

Или: Да, и это все еще много работы, все еще много напряжения и жонглирования множеством вещей, которые нужно сделать правильно в критический промежуток времени. Так что есть много давления, но вы можете сделать это быстрее, я думаю, это суть того, что я говорю. Так или иначе, Permit.io — это еще одна компания по разработке инструментов для разработчиков. Опять же, это моя страсть. И мы вроде как начали с наших собственных болевых точек. И на самом деле это та боль, которую я испытал в Rookout.

В Rookout, создавая наш продукт, как и любой другой продукт, мы должны были создать для него контроль доступа. Мы должны были создать разрешения и роли, чтобы люди могли использовать продукт. И в итоге мы создали и перестроили все это пять раз. И, делая это, я подумал, что это, наверное, в четыре, если не в пять раз слишком много.

Аарон: [смеется]

Или: Это не то, что меня волнует как часть моего продукта. Я хочу создать свой продукт, а не эти периферийные вещи, которые являются обязательными, но не являются уникальными для этого продукта или любого другого. Поэтому для нас было совершенно очевидно, что так быть не должно. Разработчики не должны создавать контроль доступа и разрешения с нуля снова и снова. И они не должны бороться с этой темой, которая на самом деле может ввести в заблуждение. Я думал, когда создавал первую версию нашего контроля доступа, что о, я просто сделаю это один раз, и все.

Но кроличья нора часто оказывается глубже, чем вы думаете. Многие требования и запросы исходят от клиентов, нормативных актов, безопасности, из тех углов, которые вы не всегда ожидаете. И они часто, если вы не построите все правильно, не используете правильные лучшие практики. Часто приходится начинать с нуля. И мы обнаружили, что есть опыт, который повторяется для каждого продукта. Поэтому подумайте об управлении пользователями, возможности назначать роли. Подумайте об управлении ключами API и секретами; подумайте о журналах аудита.

Таким образом, вы видите, что делали ваши клиенты, а каждый из ваших клиентов в паре со своим арендатором может видеть, что они делали в вашем продукте. Поток утверждения — это возможность запрашивать разрешения у другого пользователя, экстренный доступ, и список можно продолжать и продолжать. Каждый раз, когда вы видите одну из этих возможностей, а вы видели их миллиард раз, каждый из этих случаев какому-то нищему разработчику приходилось создавать их с нуля.

Аарон: [смеется]

Или: В этом смысле наше предложение очень простое. Мы называем это полностековой авторизацией, и идея заключается в том, что вам не нужно создавать ни один из этих элементов, если вы этого не хотите. Она состоит из трех частей: инфраструктуры, то есть основных компонентов — контейнера Sidecar и SDK, которые вы можете встроить в свое программное обеспечение, чтобы обеспечить авторизацию в нем.

Бэк-офис, где различные заинтересованные стороны могут прийти и работать с вами над этим, а также с интерфейсами с низким кодом, чтобы, например, вы могли делегировать и позволить службе безопасности писать свои политики и роли самостоятельно, не требуя от вас как разработчика развертывания новой версии.

И, наконец, те интерфейсы, которые я упомянул для самих клиентов. Они понадобятся каждому клиенту. Нет никаких причин для того, чтобы создавать их с нуля. Итак, все это поставляется готовым из коробки. Вы подключаете его и можете сосредоточиться на создании своего продукта.

Аарон: И я уверен, что любой из наших разработчиков много раз создавал многие из этих вещей или пытался работать с некоторыми инструментами, которые также входят в некоторые фреймворки. И да, ни один из них не покрывает все случаи использования. И вы обнаруживаете, что вам приходится повторять их снова и снова. Так что это звучит очень полезно. Не могли бы вы рассказать нам немного о том, что ждет Permit.io в будущем? Чего вы надеетесь достичь теперь, когда вы провели этот последний раунд привлечения средств?

Или: Может быть, мне стоит начать с того, на каком этапе мы сейчас находимся, а затем перейти к будущему?

Аарон: Конечно.

Ор: Итак, мы начали с проекта с открытым исходным кодом. Прежде всего, мы приняли проект с открытым исходным кодом под названием OPA, что означает Open Policy Agent, по сути, механизм принятия решений, который очень производителен. Мы перенесли его на прикладной уровень, сделали его событийно-управляемым с помощью нашего собственного ресурсного проекта под названием OPAL, что расшифровывается как Open Policy Administration Layer. По сути, он позволяет отслеживать изменения в приложении и зависимых источниках данных и синхронизировать их с авторизацией в OPA.

Я приведу пример того, зачем вам это нужно. Допустим, вы хотите, чтобы даже базовая политика, например, только пользователи, заплатившие за продукт, могли его использовать. Эта информация и информация о том, кто заплатил, больше не хранится в вашей базе данных. Это сторонний сервис, такой как Stripe или PayPal. И вы хотите, чтобы, когда кто-то проводит по кредитной карте, вы хотели, чтобы он получил доступ в этот момент, а не в следующем развертывании или следующем интервале опроса.

Аарон: [смеется] Да.

Или: Так что получение этого события от Stripe, например, для немедленного распространения в вашем программном обеспечении — это то, где OPAL приходит на помощь. Вот что делает OPAL. Мы запустили OPAL полгода назад, но нам посчастливилось добиться того, что у нас выросло значительное сообщество пользователей. Он уже используется в десятках компаний, а также в производстве в таких замечательных компаниях, как Tesla, Accenture, Zapier. И я даже не знаю обо всех компаниях, потому что это открытый исходный код. Так что я знаю об этих компаниях, потому что они пришли и попросили больше функций и возможностей. Но есть еще куча других, о которых я даже не знаю.

Кроме того, мы предлагаем услугу SaaS, которая берет OPAL и OPA и не только предлагает их в качестве услуги, но и предоставляет дополнительные возможности, все эти интерфейсы, управление, размещенные ключи и размещенные потоки, что просто делает все это упрощенным. Так что вам не придется ничего создавать, опять же, если вы этого не хотите. Следующие шаги — несколько, вы уже слышали, что мы очень открыты, связаны и движимы. Поэтому мы планируем выпустить еще больше открытых исходников. Наши SDK будут более открытыми и добавят в них больше возможностей.

Аарон: Это здорово.

Или: Мы планируем дополнительные возможности, которые вы сможете использовать как часть предложения с открытым исходным кодом. Мы хотим сделать это доступным для как можно большего числа людей, чтобы люди могли создавать программное обеспечение с использованием правильных лучших практик, даже если они не пользуются полным сервисом. Потому что, по крайней мере, если вы создаете его на правильных основах, если вы используете те лучшие практики, которые мы заложили в него, когда вы захотите обновить его, будь то самостоятельно или с нашей помощью, вы сможете это сделать, не возвращаясь к чертежной доске, что может быть очень болезненным процессом, занимающим в среднем несколько месяцев. Так что это одна часть. А другая часть… Я не хочу раскрывать слишком много.

Аарон: [смеется]

Или: Но я опишу то, что я вижу в будущем, и это также связано с тем, о чем мы говорили в разговоре о том, как меняется программное обеспечение. Все больше и больше людей будут управлять все большим и большим количеством программного обеспечения. Но это программное обеспечение будет все больше и больше взаимодействовать с другими программами, а не с людьми. Поэтому сегодня, когда вы создаете приложения, вы думаете, что вашими основными пользователями будут люди. Но все больше и больше приложения управляются приложениями, работающими с вашим приложением. И это изменение будет только усиливаться, и я приведу небольшой пример, чтобы проиллюстрировать это.

Допустим, я использую свой телефон для включения или выключения света, моих умных светильников. Это может быть Siri или Google Assistant, говорящий с IFTTT, например, которое является другим облаком, говорящим, допустим, со светильником от Xiaomi, с облаком Xiaomi, говорящим о том, что на самом деле работает на лампочке. Таким образом, у нас есть четыре-пять различных приложений, взаимодействующих друг с другом. И они быстро становятся все более интеллектуальными. Если вы просто сделаете быстрый поиск в Google по любому популярному слову, вы найдете это слово в сочетании с машинным обучением.

Так что через три-пять лет мы увидим агентов машинного обучения по всему пространству. И контроль над тем, какой доступ мы имеем к этим агентам для их изменения, что им разрешено делать от нашего имени и что им разрешено делать в наших приложениях, будет иметь решающее значение для того, чтобы просто иметь возможность отслеживать происходящее со всеми этими безумными элементами, бегающими вокруг.

Аарон: Да, похоже, не проходит и недели, чтобы мне не пришлось заново запускать какое-нибудь приложение, чтобы включить свет на ланаи или отрегулировать температуру в доме. Как будто у каждого есть свой портал, своя авторизация, свои логины и свое приложение для телефона.

Или: Стандартов недостаточно. Поэтому нам нужны лучшие стандарты. Нам нужны лучшие строительные блоки, которые можно использовать совместно. Вот почему мы фокусируемся на открытом исходном коде. И именно поэтому мы работаем со многими игроками в сфере аутентификации, о чем также будет объявлено в ближайшее время. Мы не знаем точно, каким будет будущее. Мы знаем, что оно будет более взаимосвязанным, и мы знаем, что контроль над этим соединением будет иметь решающее значение. И мы хотим сосредоточиться на том, чтобы сделать это правильно, чтобы мы могли продолжать соединять вещи и наслаждаться удивительными решениями.

Аарон: [смеется] Да. Нам не выгодно иметь все эти замечательные устройства, облегчающие нашу жизнь, если мы только и делаем, что проводим дни, авторизуя их друг против друга.

Или: Именно так. А также, если их неправильно используют, они могут стать уязвимыми в результате этого или если мы не можем выразить, как мы хотим, чтобы их использовали.

Аарон: Это определенно большой вектор, и мы все больше и больше узнаем о неправильном использовании этих умных домашних устройств и уязвимостях, которые они могут принести в наши домашние сети и вещи. Так что да, любое движение в сторону безопасности здесь, безусловно, очень приветствуется.

Или: Да. Вот почему я чувствую, что это хорошее место для меня и моего соучредителя, который происходит из очень похожей среды. Он был моим студентом еще в Intelligence Core 16 лет назад. Поэтому мы оба увлечены разработчиками. Мы увлечены инструментами для разработчиков. Поэтому наши сотрудники занимались созданием инструментов для разработчиков внутри Facebook. А я уже создал предыдущую компанию по разработке инструментов для разработчиков и, очевидно, много работал в сфере безопасности. Так что это как бы пересекается со многими вещами, которые нас волнуют.

Аарон: Звучит здорово. Но, к сожалению, наше время для этого эпизода подошло к концу. Поэтому я просто хотел сказать, прежде чем мы уйдем. Очевидно, что Permit.io все должны проверить. Мы проследим, чтобы там были ссылки и прочее, но это Permit P-E-R-M-I-T.io. Сходите, посмотрите. Как вы сказали, это своего рода самообслуживание. Люди могут зарегистрироваться и попробовать.

Или: Верно.

Аарон: Похоже, это фантастический сервис. И да, как мы уже говорили, он действительно отвечает потребностям. Многие разработчики, вероятно, строят в неполное время. Так что проверьте его и посмотрите, может быть, он поможет вам в вашем следующем проекте. Есть ли еще что-нибудь, о чем вы хотели бы рассказать? Какие-нибудь ваши недавние выступления или что-то в этом роде, что, по вашему мнению, люди должны увидеть?

Или: Да. Если вы зайдете на сайт permit.io, там есть страница с видео. Вы найдете множество выступлений, на которых я говорил. Но еще лучше, если вы хотите просто поговорить со мной напрямую, я всегда рад вам. Я очень открыт, и мне всегда нравится общаться с коллегами-инженерами. Вы можете найти меня как @orweis, O-R-W-E-I-S в Twitter, LinkedIn, везде, где только можно, на GitHub. И, наверное, проще всего — в нашем сообществе Slack. Если вы зайдете на permit.io, там есть сообщество. Вы можете нажать на него и просто написать мне в Slack. И вы найдете меня очень отзывчивым и всегда рады пообщаться с коллегами-инженерами, работающими над вашими проблемами, просто поболтать о технологиях, как мы это делали здесь.

Аарон: [смеется] Звучит замечательно. Что ж, большое спасибо. Я позабочусь о том, чтобы все эти различные ресурсы, ваше сообщество Slack и так далее, были указаны в описании к этому подкасту. Так что, пожалуйста, проверьте их и зайдите поздороваться с Ором. Дайте ему несколько мыслей и отзывов о Permit.io, как только у вас появится шанс попробовать его. Это был действительно интересный разговор. Обе эти вещи являются примером их и множества предыдущих проектов. Так что я определенно буду пробовать их в своих собственных проектах.

Or: Awesome.

Аарон: Похоже, они будут очень полезны. Так что спасибо вам большое за это. И я просто искренне наслаждался нашей беседой. Так что большое спасибо, что присоединились к нам в подкасте.

Спасибо. Было очень весело и очень приятно.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *