Skocz do zawartości

Archi

Donatorzy
  • Ilość treści

    151
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    21

Archi wygrał w ostatnim dniu 7 Wrzesień

Archi ma najbardziej lubianą zawartość!

Reputacja

106 Excellent

1 obserwujący

Ostatnio na profilu byli

738 wyświetleń profilu
  1. To akurat nie ma nic do rzeczy, logicznym jest że nie będą na siłę upychać wszystkiego już na starcie, żeby nie zraźić do siebie klientów. Prawdziwe opinie to kwestia co najmniej kilkunastu miesięcy, kiedy już ktoś zrobi kalkulacje zysków i strat
  2. Ja tylko wspomnę, że F2B nie ogranicza się wyłącznie do anty-bruteforce'a. Nie, nie jest WAFem jak już koledzy napisali wyżej, ale można w nim zrobić sporo dobrego, np. zwracać użytkownikowi 403 tam gdzie nie powinien zaglądać, zliczać je po stronie F2B i banować na poziomie IP. Taki ban na poziomie IP również będzie dużo bardziej efektywny niż ban na poziomie nginxa czy innego apache'a, bo request zostanie odrzucony już w kernelu, a nie eskalowany do usługi. Parsowanie z kolei nie jest aż tak problematyczne, backend w pythonie może nie jest najszybszym rozwiązaniem do tego celu, ale F2B jest dość mocno zoptymalizowany pod tym kątem, a jakby jakimś cudem I/O czytania logów było problematyczne, to zawsze można wrzucić w pamięć typu tmpfs. Nie sądzę, żeby ktoś miał tyle logów, żeby mu CPU nie wyrabiał, już I/O jest mocno naciągane biorąc pod uwagę to, że F2B używa inotify i czyta od konkretnych linijek, a nie całe pliki (podobnie do tail -f), a już na pewno jest to rozwiązanie dużo efektywniejsze niż operowanie na web serverze czy o zgrozo php, ale mniejsza. WAF moim zdaniem na pewno odgrywa rolę w kwestii bezpieczeństwa, ale nie jest aż tak ważny z powodu natury samych aplikacji. Jeśli aplikacja jest dziurawa to się łata aplikację, a nie dorzuca strażników na froncie, którzy upewniają się, że do tych dziur w aplikacji nikt nie wejdzie. Nie mam doświadczenia ani informacji jak bardzo WAF pomaga na ew. 0daye i inne requesty, które rzeczywiście mogą wpłynąć na prawidłowo utrzymywaną aplikację, ale spodziewam się że dość nikłe, podczas gdy na wydajności aplikacji taki WAF odbije się całkowicie, gdzie F2B działający w tle analizujący logi zapisywane przez nginxa nie wpływa w żaden sposób na aktywną część web servera, a jak jakimś cudem I/O byłoby problemem to jak już pisałem wcześniej można je zrobić przez tmpfs i operować na logach w pamięci. IMHO o wiele ważniejsze jest aktualizowanie aplikacji i usług, WAF jest OK jak ktoś nalega, ale nie uważam żeby znacząco podnosił bezpieczeństwo samych aplikacji, w stosunku do kosztu jego wdrożenia i utrzymania. Jest zbyt duża szansa, że WAF nie wyłapie tego co powinien wyłapać, a wszystko to co wyłapuje można w większosci osiągnąć samemu.
  3. Przeskok z 60 hz na 144 hz w moim przypadku uważam za większy nawet od 720p -> 1080p, i porównywalny z przejściem z TN na IPS. 144 Hz znacząco zwiększa płynność wyświetlanego obrazu, przede wszystkich w grach, ale nawet codzienne użytkowanie, w tym ruchy myszki są widocznie płynniejsze do tego stopnia, że po kilku dniach używania 144 hz jesteś w stanie bezproblemowo powiedzieć czy monitor wyświetla 60 czy 120+ po samej płynności kursora. Oczywiście prym dalej wiodą gry, bo nikt normalny 144tki do desktopa czy filmów (które 60 i tak nie przekraczają) nie kupuje, ale jest to bardzo istotny upgrade, który daje masę radości z zauważalnie wyższej płynności rozgrywki. Ja osobiście jeśli mam ku temu możliwość jestem skory umyślnie sobie zmniejszyć jakość grafiki tylko po to, żeby gra trzymała stałe 100+ FPS, zamiast zwyczajnych 60. Wrażenia będą subiektywne, bo dla każdego człowieka liczy się coś innego, ale ja osobiście głęboko polecam jeśli lubisz sobie w coś popykać w wolnym czasie, i nie masz problemów z osiągnięciem 60 FPS w obecnie w interesujących Cię tytułach. Pograj 15-30 minut w 30 FPS, przejdź na 60 i zobacz różnicę, przy 120+ będzie podobny efekt, ale jeszcze bardziej wyolbrzymiony bo dodajesz kolejne 60 solidnych klatek obrazu. Wbrew powszechnej opinii, nie potrzebujesz mieć akurat 144 FPS żeby być zadowolonym, i nie jest to jakaś magiczna liczba, która jako ostatnia ma sens. Ludzkie oczy nie są perfekcyjne i każdy ma różną umiejętność postrzegania szczegółów i płynności, ale w moim przypadku gra przechodzi w tryb maksymalnej płynności między 105-120 FPS, i powyżej tej wartości nic już nie mogę zauważyć, dlatego właśnie na ogół celuję w 100+ FPS, a niekoniecznie w 144. To jednak i tak nic, bo już 90 w porównaniu do 60 daje ogromny, zauważalny, pozytywny efekt. Osobiście bardzo polecam. Obecnie 1440p IPS 144 hz to wydatek od ok. 2100 zł, ale warto.
  4. HDMI 1.4 Ci nie obsłuży 144 hz, zaledwie ~83 przy 1440p, i ~120 przy 1080p. Żeby osiągnąć 144 na 1080p potrzebujesz DVI lub displayporta, a przy wyższych rozdziałkach i 144 hz to już wyłącznie displayport. Ewentualnie HDMI 2.0 ma wyższą przepustowość i pewnie też się sprawdzi, ale ja nigdy fanem HDMI nie byłem.
  5. Archi

    Opinie o nazwa.pl

    pozwa.pl, najlepsi tylko z pozwów?
  6. Archi

    Opinie o nazwa.pl

    @samu dodaj moje motto poniżej domeny podobną czcionką i będzie bomba
  7. Archi

    Opinie o nazwa.pl

    A ja chciałem oświadczyć, że "najlepsi tylko z nazwy" to najlepsze i najprawdziwsze motto dla tej firmy z jakim się do tej pory spotkałem, powinni je sobie przywłaszczyć i wrzucić pod logo
  8. Archi

    Opinie o nazwa.pl

    Tego się można było spodziewać
  9. Suma cen używanych podzespołów, które podałeś wyżej -10-20%. Po ceny polecam allegro, olx czy inny podobny serwis, chyba że nie sprzedajesz w Polsce, to wtedy adekwatny serwis dla danego kraju. Obecnie cena dużo lepszego komputera, który można złożyć to ok. 2000 zł wraz z obudową, więc ja bym to oszacował (bez sprawdzania cen Twoich podzespołów) na 1000-1500, i to zakładając, że ktoś się bedzie chciał w to pakować. Realnie (dla osób znających temat) ten zestaw jest warty poniżej 1000, mimo że suma cen pojedynczych podzespołów może być większa.
  10. Logi mogą być buforowane pomiędzy write'ami (parametry buffer, open_log_file_cache), CPU ani wątków na I/O nie zużywasz, bo jest to operacja asynchroniczna. Jeśli twoim bottleneckiem jest logowanie zapytań to spierdzieliłeś konfigurację (a raczej w ogóle nie przeczytałeś dokumentacji) i optymalizujesz problem, który nie istnieje. Jakiś czas temu robiłem benchmarki do 500k requestów na sekundę statyki z włączonym logowaniem, bo akurat sam testowałem faktyczny overhead i conditional logging, i nie jestem w stanie potwierdzić tego co mówisz, tak więc jeśli masz jakieś merytoryczne wskazówki odnośnie tego co robię źle, to z miłą chęcią posłucham. A logi nie przydają się tylko jako moduł rate-limitingu, anti-bruteforce czy wykrywania zagrożeń, jest to również najlepsze źródło statystyk odwiedzin, popularnych podstron i informacji o userach, w szczególności dzisiaj gdy połowa adblocków wycina śmieciowe analytics z miejsca. Jeśli uważasz to za coś zbędnego to prawdopodobnie nigdy nie wykorzystałeś ich potencjału .
  11. Archi

    Opinie o nazwa.pl

    Jeśli ich księgowość ma minimum oleju w głowie to powinni odmówić z uwagi na ustawę dot. prania brudnych pieniędzy, nie można wypłacać środków pieniężnych na cudze konta przez firmy trzecie, to tak w skrócie (m.in dlatego mamy wszelkiej maści weryfikacje). Ale z racji, że nazwa robi wszystko nie tak jak trzeba, to pewnie ktoś tam przyklepie na zasadzie "no wreszcie". Nie oczekiwałbym od nich znajomości takich rzeczy, tam dział prawny jest zajęty śledzeniem użytkowników piszących niepochlebne opinie o ich firmie .
  12. A ja nigdy nie twierdziłem, że każde rozwiązanie budżetowe będzie lepsze od dedykowanej usługi, jeśli by tak było to by wszystkie płatne rozwiązania poznikały z rynku. Jedyne co powtarzam to to, że można podobne wyniki osiągnąć we własnym zakresie, zakładając posiadaną wiedzę, czas i umiejętności. Emaillabs jest pewnie dobrą usługą dla osób, które wolą przynajmniej ten segment zlecić komuś innemu, i nie ma w tym nic złego, tak samo jak nie ma nic złego w dedykowanej administracji serwerem dedykowanym czy VPSem, przecież nie każdy wysyłający maile jest jednocześnie adminem . Jednocześnie dalej nie uważam, że takie rozwiązanie z definicji musi być lepsze, jakbym się uparł to pewnie nawet byłbym w stanie merytorycznie udowodnić testując wielu różnych providerów, że jestem w stanie wyrobić więcej dostarczalności niż oni, ale to nie są zawody, a jedynie udowodnienie, że emaillabs nie ma żadnej prywatnej specyfikacji protokołu SMTP, w której filtrowanie spamu jest pomijane, a po prostu sztab ludzi takich jak ja, którzy świadczą taką usługę odpłatnie. Mi nawet nie zależy na byciu lepszym, mi wystarczy, że maile które wychodzą ode mnie zawsze trafiają tam gdzie trzeba, a czy to jest 99.95% czy zaledwie 90% to już mi wszystko jedno, tak długo póki spełnia moje oczekiwania i jednocześnie jest tańsze niż alternatywy, bo w końcu o to chodzi. Podsumowując, bo nie odpowiedziałem na pytanie z wątku, jeśli masz wiedzę lub osoby, które są ogarnięte w temacie to taniej można osiągnąć podobne rezultaty we własnym zakresie i środowisku, ale żadne rozwiązanie nie gwarantuje 100% dostarczalności, a co najwyżej konkretną dostarczalność w obrębie testowanych providerów (i też nie do końca, bo treść maila, jego konstrukcja, nagłówki i pozostała część są co najmniej równie ważne jak serwer, z którego się wysyła, jeśli nie ważniejsze).
  13. Ponoć "żaden inny dostawca nie ma 100%" według twojego jedynego słusznego mail testera, no to już masz dwa. Koszt powyższego rozwiązania: 4 zł na miesiąc za IP (które ma jeszcze inne zadania), chyba że liczysz jeszcze najtańszego VPSa, który uciągnie wysyłkę maili, no to będzie może z dyszka . Nie wiem co test wyżej ma potwierdzić, ale skoro mi rzuciłeś wyzwanie to proszę bardzo.
  14. Nigdzie nie napisałem, że dedykowany IP zastępuje ludzi i umowy z providerami. Napisałem, że dedykowany IP z odpowiednim środowiskiem jest w stanie działać porównywalnie lub nawet lepiej do emaillabs, jednocześnie kosztując ułamek jego ceny, z racji że sam IP to koszt ok 4 zł netto na miesiąc. Jestem w stanie zbudować takie środowisko (a nawet już takie mam na produkcji), i o ile ciężko mi oszacować procentową dostarczalność maili, tak nigdy nie miałem informacji o żadnej zwrotce, wylądowaniu w spamie czy zagubieniu, i w pełni uważam, że wszystko co oferuje emaillabs jesteś w stanie osiągnąć samemu, zakładając że wiesz co robisz. Oferta dedykowanych providerów do poczty niczym się nie różni od oferty zarządzanych VPSów czy dedyków. Próbujesz mi udowodnić, że serwer WWW postawiony na dedyku przez profesjonalnego administratora, z usługą kosztującą 999 miesięcznie musi być z definicji lepszy od dedyka, którego postawię sam, a prawda jest taka że nie dość, że jestem w stanie postawić identyczny w cenie 200 zł na miesiąc, to jeszcze i lepszy. Tutaj jest bardzo podobnie, i jedyny argument jaki w ogóle możesz podnieść to właśnie umowy z partnerami, które w pełni rozwiązuje długofalowa reputacja danego IP jako serwera SMTP, i jest czasem nawet wyżej punktowana niż whitelisty, właśnie z tego powodu, że w przypadku emaillabs każdy może zapłacić i zacząć wysyłać spam, a do mojego serwera dostęp mam wyłącznie ja sam. Polecam zobaczyć jak te umowy i whitelisty wyglądają w praktyce, to zobaczysz że jest to wyłącznie wyższy score w ogólnym zestawieniu, a nie żadna biała lista 100% dostarczalności (które nie istnieje, jak już omówiono powyżej). Umowa polega na wzajemnym informowaniu siebie i punktowaniu, a nie na żadnym "dobra to my puścimy wszystko od was i załatwione". Co więcej Ci powiem, nie zastąpiłbym swojego rozwiązania Twoją usługą emaillabs nawet gdyby kosztowała tyle samo, właśnie dlatego że mam pewność co do historii mojego IP, jego rejestracji oraz użycia, czego nie mogę powiedzieć o firmie, która będzie nad tym czuwać w moim imieniu. Wystarczy, że jeden użytkownik kiedyś wysłał spam z emaillabs (i to zupełnie innego IP), i już w tym momencie ma rekord gorszy niż mój serwer, który spamu nie wysłał nigdy, a historia wzajemnego zaufania sięga lata wstecz. I dlatego usługi takie jak emaillabs istnieją, tak samo jak serwery dedykowane z administracją czy zarządzane serwery VPS. Problem zaczyna się wtedy, kiedy próbujesz wmówić doświadczonym, dedykowanym administratorom i developerom, że Twoje rozwiązanie jest najlepsze, powołując się na ładny obrazek, zapewnienia firmy i statystyki z czapy, zamiast na wartości merytoryczne, które punktuje ja. To tak jakby nazwa.pl napisała, że ma najlepszy krajowy system do rejestracji domen, no bo przecież ma najwięcej zarejestrowanych .plek w Polsce. Emaillabs to usługa jak każda inna, i nie jest w stanie w żaden sposób wspiąć się powyżej własnych, dedykowanych, często autorskich rozwiązań, a co najwyżej zrównać się z nimi i oferować względnie dobrą usługę za odpowiednią cenę. Jeśli nie masz doświadczenia, możliwości lub pieniędzy stworzyć takiego sam, lub po prostu jest Ci emaillabs na rękę, to nikt tutaj nie będzie się z Tobą kłócił, bo nie wątpię że są w stanie robić swoją robotę dobrze, ale nie zapędzaj się ze stwierdzeniami niższości własnych rozwiązań, chyba że masz merytoryczne argumenty i doświadczenie, które z miłą chęcia mogę zweryfikować z własnymi.
  15. To polecam tylko żyć w swoim świecie, bo widocznie wszyscy się zgadaliśmy, że będziemy na forum bullshit wypisywać .
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.