Жизнь Антона Сокольва

Return of the PKI Jedi (после 23 дней без гравитации)

время чтения ~6 мин.

📓 2026-03-17 — Return of the PKI Jedi (после 23 дней без гравитации)

14:00. Первый день на работе после ЮВА. Ключица цела, дух вернулся, LDAP — нет.

☕ Контекст: Мягкая посадка? Не-а

Вчера ещё отсыпался и фасольку кушал, а сегодня — бам — офис, люди, Change Management и ITIL-консультант. Как будто Ангкор Ват был в прошлой жизни, а в этой — Revocation Portal, LDAP и «кто-то что-то поменял, пока тебя не было».

Закон Сокольва™ (первый): Если ты уехал на 3 недели, ровно на 3 недели сломается то, что работало годами.

🔥 Работа — День Первый: The LDAP Strikes Back

ITIL-консультант и headquarter mentality

Поговорил с ITIL-консультантом, который консультирует нас по Change Management. Тема дня: «headquarter mentality» — когда головной офис диктует процессы, не понимая местной специфики. Знакомо? Это как если бы Сингапур устанавливал правила дорожного движения для мотобайков в Ханое. Формально красиво, практически — хаос.

LDAP Publisher & Revocation Portal 💀

Пока я фотографировал Будд и кхмерские храмы, случилось:

  • Nortal/RIA поменяли что-то в инфраструктуре без предупреждения (classic)
  • Пошли ошибки LDAP publisher — публикация CRL/сертификатов подвисла
  • Revocation Portal начал выдавать ошибки

Revocation Portal должен быть доступен 24/7. Это не «nice to have», это — юридическое обязательство. Если кто-то не может проверить, отозван ли сертификат, это уже не IT-инцидент, это — PKI emergency.

Ирония: пишу про «trust is architecture, not feeling» (2026-01-30), а тут trust инфраструктура реально прилегла, пока архитектор загорал на My Khe Beach.

🎯 TODO: Monitoring & ELK

Главный вывод — нужен proactive monitoring, а не «ребята, кажется что-то сломалось, пришла жалоба»:

  1. Собрать полный список ошибок и сообщений Revocation Portal → алертинг
  2. Настроить ELK для мониторинга портальных ошибок, LDAP health, CRL publication status
  3. Ревизия: какие ещё сервисы не мониторятся? Составить чек-лист
  4. ELK расширение: Тармо готовит ELK redundancy + hardware monitoring — подключиться
  5. Принцип «make the complex observable» — не просто красивая фраза, а survival strategy

Как говорил один мудрый DevOps: «Мониторинг — это не когда ты видишь пожар, а когда ты видишь, что кто-то чиркнул спичкой.»

📸 Каникулы → Контент: когда план ≠ реальность

План был красивый. 23 дня, 3 страны, аккуратная таблица. Реальность — сломанная ключица в Камбодже, плавучие деревни, слепой массаж ног, и маршрут, который менялся чаще, чем курс биткоина.

Что нужно сделать:

  • 📷 Разобрать фотографии — их сотни (тысячи?). Нужна система, а не «все в одной папке на телефоне»
  • 📖 Обновить asia-trip-2026.pages.dev — сейчас там план, а нужна реальная история: когда всё идёт не по плану, получается лучший контент 🙂
  • 🤖 Автоматизировать через Cursor / Antigravity — создание story из фото + метаданных
  • ✍️ Создать авто-блог из GitHub diary — одна из причин: хочу публиковать только прошлое, а не планы. Планы — для дневника, результаты — для мира

Идея: pipeline diary entries → filter (only past events) → generate public blog post → deploy. Этакий «temporal firewall» — наружу уходит только то, что уже произошло. Privacy by chronology.

UPDATE: Сделано! Запущены два сайта:

  • 🌿 Quartz (digital garden) → life-garden.pages.dev — граф связей, backlinks, теги, поиск
  • 📰 Astro (публичный блог) → life-blog-9az.pages.dev — timeline, теги, vis.js граф
  • 🔥 Temporal firewall работает: записи без «Итог» не публикуются (5 из 25 отфильтрованы)
  • Скрипт scripts/sync-content.sh — синхронизация + inject frontmatter + фильтрация

🤔 Google Photos + Agents = ?

Большой вопрос на ближайшее время:

  • Как дать агентам доступ к Google Photos?
  • Могут ли они: сортировать, создавать коллекции, обрабатывать (brush up), добавлять в блоги?
  • Google Photos API существует, но насколько он agent-friendly?
  • Может быть MCP-сервер для Google Photos? 🧐

TODO: исследовать Google Photos API → MCP интеграция → agent workflow для vacation photos

✈️ Брюссель & Кёльн: следующее приключение

30 марта (пн) — лечу в Брюссель: визит на card printing facility (карточки, принтеры, HSM — моя стихия).

После kick-off party → Кёльн:

  • 🎭 Опера (наконец-то культура после 3 недель street food)
  • ♨️ Термы (ключица скажет спасибо)
  • Обратно 6 апреля

Паттерн 2026: Азия → Таллинн (2 дня) → Бельгия → Германия. Я не путешественник, я — distributed PKI system с нестабильным home node.

🧑‍💻 Cool Stuff to Explore

Vibe Coding & Claude Code

Antigravity: 3 недели спустя

Перед отпуском я писал: «На 3 недели уйду в отрыв от Antigravity и Cursor. Вернусь готовым тратить все деньги на агентов.» А ещё: «Google Antigravity довольно хорош. Оно того стоит!»

Три недели прошли. AI-мир не стоял на месте. Пора смотреть, во что превратился Antigravity и что нового в Cursor. The future doesn’t wait while you’re photographing temples.

🎓 Курсы: catch-up mode ON

Три курса параллельно — потому что зачем один, если можно три:

  1. Vanemarendaja kursus — нужно догнать пропущенное за время отпуска
  2. Masinõpe inseneridele (начали ещё в январе) — тоже отстал
  3. 🆕 Turvaline tehisintellekti rakendamine ettevõttes — новый курс, старт в четверг. Безопасное применение AI в предприятии — прямо в тему с моим EATF

Три курса, LDAP-пожар, Брюссель через 2 недели, тысяча фоток из Азии и сломанная ключица. This is fine. 🔥☕

📧 Почта & Календари

  • Разобрал почтовый ящик — more or less. Сотни писем за 3 недели.
  • Идея: автоматизировать сортировку почты агентами. Тот же принцип, что с diary → blog: пусть AI разгребает рутину, а я — стратегию.
  • Пролистываю календари — назначаю встречи, переношу, вычёркиваю. Жизнь после отпуска — это reconciliation protocol между «кем ты был» и «кем от тебя ожидают быть».

🔮 Взгляд в будущее (protégé edition)

Дорогой дневник-из-будущего,

Если ты читаешь это в 2027 году — вот чего я жду:

  • Агенты будут сортировать мои фотографии, писать блоги, мониторить LDAP и напоминать про ключицу. Я буду пить кофе.
  • ELK будет не просто логировать — он будет предсказывать: «через 3 дня LDAP упадёт, потому что Nortal опять что-то меняет в пятницу».
  • asia-trip-2026.pages.dev станет template: каждое путешествие — автогенерированный интерактивный сайт из фото + GPS + diary entries.
  • GitHub diary → public blog pipeline будет работать, и кто-то напишет мне: «Прочитал твой пост про Камбоджу — вдохновило!»
  • Курс по AI safety пригодится, когда мои собственные агенты попытаются «оптимизировать» мой календарь и отменят поездку в Кёльн, потому что «статистически оперы не увеличивают продуктивность».

А пока — первый день, первый кофе, первый LDAP-инцидент. Welcome back. 🫡

⚖️ Законы Сокольва™ — день основания

Сегодня, 17 марта 2026 года, настоящим объявляется об открытии серии Законов Сокольва™ — коллекции абсурдистских псевдо-законов, которые фиксируют реальные истины из жизни PKI-инженера, путешественника и вечного студента.

Закон Сокольва™ — Все права защищены. Любое совпадение с реальностью неслучайно. ®

Закон Сокольва™ (первый): Если ты уехал на 3 недели, ровно на 3 недели сломается то, что работало годами. (2026-03-17)

Будущие законы будут выведены из предыдущих записей дневника и рефлексий, а также рождены в процессе новых приключений. Полный реестр — в .cursor/rules/diary-voice.mdc и TOPICS.md.

🧠 Итог — 3 строки

  1. Первый рабочий день после ЮВА: LDAP/Revocation Portal сломались из-за изменений Nortal/RIA — нужен серьёзный мониторинг (ELK), ревизия всех сервисов.
  2. Гора задач: разобрать 1000+ фоток, обновить asia-trip сайт, создать auto-blog из diary, Брюссель/Кёльн (30.03–06.04), догнать 3 курса.
  3. Главное открытие дня: основаны Законы Сокольва™ — за 3 недели мир AI ушёл вперёд, а LDAP — назад. Баланс вселенной сохранён.

TOPICS.md

Теги: diary work ldap revocation monitoring elk pki itil changemanagement asia photos blog automation agents brussels cologne courses antigravity cursor vibecoding claudecode googlephotos future законысокольва quartz astro temporalfirewall

Вид графа

Обратные ссылки