Том X. Кодекс Нуля

Для тех, кто никогда не открывал терминал. Каждое понятие — одна строка смысла и одна метафора.

v10.1 — PKI

Public Key Infrastructure. Система, которая говорит интернету: «этому сертификату можно верить». Как паспортный стол для сайтов. Только без очередей — и с математикой вместо печатей.

v10.2 — Сертификат

Certificate. Цифровой документ, который доказывает, что сайт — это именно тот сайт. Как удостоверение личности, но со сроком годности, который почему-то всегда заканчивается в субботу.

v10.3 — HSM

Hardware Security Module. Железный сейф для секретов. Как банковская ячейка для души. Ключ есть, но достать оттуда нельзя — только попросить сейф что-нибудь подписать.

v10.4 — CRL

Certificate Revocation List. Список отозванных сертификатов. Как чёрный список бывших. Раз попал — уже не доверяют, даже если ты изменился.

v10.5 — OCSP

Online Certificate Status Protocol. Быстрый способ спросить: «а этот сертификат ещё действует?» Как позвонить в паспортный стол и уточнить. Иногда они не берут трубку — и тогда приходится верить.

v10.6 — YAML

Yet Another Markup Language. Язык конфигураций, в котором важен каждый пробел. Как рецепт борща: убрал одну щепотку соли — и уже не борщ. Только компьютер ругается матом.

v10.7 — DRBG

Deterministic Random Bit Generator. Хитрый способ из одной настоящей случайности сделать бесконечную последовательность. Как рассказчик, который из одного сна придумывает целый сериал.

v10.8 — AES

Advanced Encryption Standard. Главный алгоритм шифрования наших дней. Как хорошая дверь: снаружи не понять, что внутри, если нет ключа.

v10.9 — SHA

Secure Hash Algorithm. Превращает любой текст в короткий уникальный отпечаток. Как запах от супа: по нему легко узнать суп, но по запаху суп не сваришь.

v10.10 — Kubernetes (k8s)

Система, которая следит за программами, чтобы они сами восстанавливались, если упали. Как детский сад для серверных приложений. Воспитатель строгий, но справедливый.

v10.11 — Pod (под)

Самая маленькая единица жизни в Kubernetes. Одна или несколько программ в одной комнате. Как коммунальная квартира: соседи разные, но дверь одна и плита общая.

v10.12 — Docker / Container

Способ упаковать программу со всем её скарбом, чтобы она работала где угодно одинаково. Как чемодан с одеждой, обувью и зубной щёткой. Куда ни поехал — ты при своём.

v10.13 — CI/CD

Continuous Integration / Continuous Delivery. Конвейер, который сам собирает, проверяет и выкатывает новую версию программы. Как фабрика печенья: ты кидаешь ингредиенты — на выходе упакованные пачки. Иногда подгоревшие.

v10.14 — Prometheus / Grafana

Система, которая считает, что происходит с серверами, и рисует графики. Как термометр и кардиограмма, только у целого дата-центра.

v10.15 — `systemctl restart`

Команда «выключи и включи обратно» для серверных программ. Работает в 73% случаев. В остальные 27% всё усугубляется — но красиво.

v10.16 — Entropy / Энтропия

Количество настоящей случайности. Чем больше — тем надёжнее шифрование. Как свежий воздух в комнате: пока есть — всё живёт. Когда кончится — душно и предсказуемо.

v10.17 — Namespace

Отдельное пространство имён, чтобы разные вещи не путались. Как разные квартиры в одном доме: у всех есть «кухня», но каждая — своя.

v10.18 — `openssl rand -hex 32`

Команда, которая выдаёт 32 случайных байта в виде шестнадцатеричного текста. Это символический конец sūtra — дыхание новой эпохи. Попробуй в терминале. Не забудь погасить свет.

Том X. Кодекс Нуля ​

v10.1 — PKI ​

v10.2 — Сертификат ​

v10.3 — HSM ​

v10.4 — CRL ​

v10.5 — OCSP ​

v10.6 — YAML ​

v10.7 — DRBG ​

v10.8 — AES ​

v10.9 — SHA ​

v10.10 — Kubernetes (k8s) ​

v10.11 — Pod (под) ​

v10.12 — Docker / Container ​

v10.13 — CI/CD ​

v10.14 — Prometheus / Grafana ​

v10.15 — systemctl restart ​

v10.16 — Entropy / Энтропия ​

v10.17 — Namespace ​

v10.18 — openssl rand -hex 32 ​