📓 29 января 2026 — Таллинн, Эстония
PKI, dbt, диаграммы и немного философии
☕ Утро началось с новостей из мира PKI
🚨 EJBCA 9.4 вышла!
И не просто вышла, а с сюрпризом:
Root CA на USB‑накопителе.
Звучит почти как киберпанк:
- корень доверия
- в кармане
- оффлайн
- с физическим контролем
Круто? Определённо.
Немного страшно? Тоже да 😄
🧠 Мы всё ближе к тому моменту, когда PKI становится не только криптографией, но и инженерией процессов и ответственности.
🔗 Почитать и покрутить идеи:
🎓 dbt Essentials — done ✅
Сегодня официально:
- завершён курс dbt Essentials
- практика — dbt + BigQuery
- создан отдельный Google Cloud project только под обучение
dbt внезапно оказался не про SQL. Он про:
- мышление слоями
- ответственность данных
- контракты
- доверие
(что подозрительно перекликается с PKI 🤨)
🔗 dbt:
Следующий логичный шаг — Dagster + dbt.
Оркестрация данных → контроль → аудит → воспроизводимость.
Знакомый паттерн, да?
🧩 Открытие дня №1 — Jinja
Сегодня познакомился с Jinja templating language.
И тут произошло маленькое «ага!»:
Jinja — это когда код начинает думать шаблонами.
- динамика
- генерация
- повторяемость
- контроль логики
И снова это ощущение:
«Подожди… а ведь это можно применить и в инфраструктуре, и в политиках, и в PKI».
🔗 https://jinja.palletsprojects.com/
🧩 Открытие дня №2 — Mermaid 🧜♀️
Писал статью в Atlassian с помощью Rovo AI (кстати, неожиданно приятный AI).
Тема статьи:
Transient Errors and Self-Healing in EJBCA revokeCert Web Service
И тут — бац 💥
Открываю для себя Mermaid.
Диаграммы прямо из текста:
- sequence
- flowchart
- architecture
Без draw.io.
Без скриншотов.
Без боли.
Просто код → диаграмма.
🔗 Онлайн редактор:
Это прямо подарок для архитекторов и тех, кто устал рисовать квадратики мышкой.
📝 TODO — покопаться глубже
🔍 SoftHSM + OpenSSL
Хочу разобрать:
- PKCS#11 на практике
- как OpenSSL реально работает с HSM
- где начинаются магические ошибки
- и где заканчивается документация 😅
Это та зона, где теория криптографии встречается с реальной болью инженера.
🔗
🤖 Немного моих размышлений
Сегодняшний день неожиданно соединился в одну линию:
- dbt — доверие к данным
- Dagster — контроль процессов
- PKI — доверие к идентичности
- Mermaid — визуализация истины
Все эти инструменты — про одно и то же:
Сделать сложное — наблюдаемым.
И, возможно, будущее инфраструктуры — это не новые алгоритмы, а ясность, воспроизводимость и контроль человеческих ошибок.
Криптография может быть идеальной. Но система — нет.
Поэтому контроль‑планы, оркестрация и аудит — это не бюрократия. Это форма заботы.
🧠 Итог дня
✔ Узнал новое
✔ Закрыл курс
✔ Нашёл инструменты, которые хочется применять
✔ И снова убедился — всё постепенно сходится в одну архитектурную картину
Медленно.
Зато осмысленно.
Связанные записи по темам: TOPICS.md — индекс тем по всему дневнику. Здесь: PKI, EJBCA, SoftHSM, dbt, Dagster, Jinja, Mermaid, «доверие / наблюдаемость» → 2026-01-27 (PKI × Dagster), 2026-01-30 (dbt credential, AI+PKI), 2026-02-02 (Aletheia, verifiable = observable).
learning pki ejbca dbt dagster jinja mermaid engineeringDiary