-
Postów
169 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
34
Typ zawartości
Profile
Forum
Wydarzenia
Treść opublikowana przez Archi
-
Ten ekran z ceną domeny w nazwa.pl to największy szajs jaki widziałem od dłuższego czasu, który aż krzyczy chwytem marketingowym na kilometr na każdego kto tam wejdzie. Nie wiem w jakim abstrakcyjnym świecie trzeba żyć, żeby nie dość że tego nie dostrzegać, to jeszcze bronić i zarzekać się, że wszystko jest ok. Myślę, że jakby na stronie nazwy ktoś gó**o wrzucił na środek witryny po ataku hackerskim, to byś był w stanie nas przekonywać, że to była bardzo odważna i przemyślana akcja marketingowa. PRAWNIE może i jest ok, nikt Was nie poda do sądu spod paragrafu o nieuczciwym marketingu czy łamaniu praw konsumenckich, ale konsumencko jest to straszne nadużycie biorąc pod uwagę, że jak @theqkash bardzo trafnie stwierdził wyżej - nie da się zakupić domeny na miesiąc. Może sobie to przeliczcie na dni albo na godziny, to wam w groszach wyjdzie, jeszcze mniejsza liczba będzie. Od mojego pierwszego kontaktu z nazwą gdy wynosiłem stamtąd klientów minęły lata (a nawet dziesiątki), a poziom jaki prezentujecie jest identyczny - byleby naciąć jak najwięcej jeleni i zamieść to pod dywan, bo jeszcze nie daj boże potencjalny klient wejdzie na RN i zda sobie sprawę, jak jest robiony w balona. Nie zapomnij się ustosunkować do mojej wypowiedzi, wytknąć mi błędy i podkolorować sytuację tak jak to robisz z każdym innym wypowiadającym się w tym temacie - przecież wszyscy tu zgromadzeni definitywnie się zgadali, żeby podkopać renomę firmy. Albo jednak się nie zgadali, i mają swoją opinię podpartą na ogół latami doświadczeń - akurat znacząco negatywnymi w przypadku Waszej firmy. Najgorszemu wrogowi bym jej nie polecił, ale to już moje własne zdanie, nie uważam, żeby jakościowo Wasze serwery odstawały od konkurencji, ale same praktyki jakie stosujecie Was dyskwalifikują u mnie w przedbiegach.
-
@mrViperoo adwokatem nazwy nie jestem, ale nie widzę żadnego powodu dlaczego session_save_path + kilka innych katalogów miałoby nie być hostowanych na jakimś wewnętrznym serwerze po szybkim dostępnie LAN, prawdopodobnie w postaci network filesystemu, który z automatu już przy boocie kolejnej instancji by się z takim folderem zsynchronizował. To nie jest jakaś skomplikowana sprawa, skoro hosting się szczyci load-balancingiem to raczej jest to coś bardziej przemyślanego niż zwykły dnsowy RR z dwiema maszynami. Przecież identyczny problem mamy z plikami php, one też muszą się synchronizować w locie, co jak je zmienisz w momencie dużego obciążenia bo akurat wpadłeś na pomysł testów na produkcji? Chociaż w nazwie niczego nie można być pewnym poza listonoszem z kodem authinfo, więc w sumie sam nie wiem
-
Ja siedzę obecnie na QUERSUS (G702 w moim wypadku) i bardzo sobie chwalę. Nie odstrasza wyglądem tak jak te siatki wyżej, których nienawidzę, a jednocześnie ergonomicznie stoi 3 poziomy wyżej od wszystkich jemu podobnych "gamingowych" foteli, które ładnie się prezentują na wystawach, gorzej w sferze komfortu, a ergonimicznie to leżą i kwiczą. Mogę polecić jeśli ktoś ceni sobie ergonomię, wygląd i komfort jednocześnie, a szuka rozwiązania, które będzie się wyróżniało we wszystkich trzech aspektach. Siatki wyżej miałem wcześniej - i do nich szybko nie wrócę, chociaż jeśli ktoś stawia ergonomię ponad komfort i wygląd to pewnie znajdzie lepsze modele z siatek wyżej. Osobiście nie polecam, wolę siedzieć na komfortowej i ładnie odbitej tkaninie, która jest dostatecznie ergonomiczna, żeby nie dostać bólu pleców nawet siedząc po kilkanaście godzin dziennie - w sam raz dla moich wymagań. I do tego jest cholernie wytrzymały, już chyba z 6 lat jest ze mną - wygląda jak prosto z fabryki. Papka marketingowa i porównania z innymi fotelami na stronie producenta, osobiście miałem i siatki, i typowe "gamingowe" fotele i w końcu mój obecnie - po latach siedzenia znalazłem fotel, który mnie w pełni satysfakcjonuje, i przestałem szukać, więc polecam.
-
Ja się wcale nie dziwie, jak się pracownikom nazwy wmawia po tysiąc razy każdego dnia jak to są najlepsi to sami zaczynają w to wierzyć. Nawet nie dopuszczają do siebie myśli, że ktokolwiek twierdzący, że jest inaczej, może mieć rację. Zamiast się zastanowić nad swoim postępowaniem i krytycznie podejść do tematu to pracownicy BOK starają się udowodnić całemu internetowi, że ten nie ma racji - no bo jak to, przecież prezes i nagrody mówią co innego.
-
Nie ma żadnego dobrego powodu do używania dzisiaj RSA zamiast Ed25519 w przypadku używania aktualnego softu. I to nie tylko z powodu bezpieczeństwa - jeśli ktoś nadal używa RSA to powinien sobie wygenerować nowy klucz jak najszybciej, ja trzymam swojego starego RSA tylko na potrzeby ew. kompatybilności z jakimiś bardzo starymi serwerami OpenSSH, i nie miałem do tej pory potrzeby jego użycia. Wszystko u mnie od dawna śmiga na Ed25519. Polecam nie czekać na moment, w którym publicznie ogłosi się, że wszystkie klucze RSA są złamane, tylko przesiadkę dużo wcześniej. Kolizje znane były już od dawna, logiczne jest to, że będzie ich tylko więcej w przyszłości, a nie mniej.
-
dd if=/dev/zero of=/dev/sda
-
Nieprawda, po prostu wrzucali tekst w translator jeśli dotyczyło to awarii, która powinna zostać naprawiona ASAP. Czasem też wrzucali w translator nawet do normalnych spraw i odpowiedź szła po angielsku (prawidłowo, bo przetłumaczenie z powrotem na polski jest dużo gorsze niż przetłumaczenie z polskiego na angielski, nie mówiąc już o możliwości całkowitej utraty sensu wypowiedzi). Nie mówię, że formułowanie zapytań po angielsku było bez sensu, bo nie zdziwiłbym się jakby priorytetyzowali te w momencie gdy mają wybór (w końcu lepiej zrozumieć o co chodzi), ale wątpię, żeby odgrywało to jakąkolwiek większą rolę, nie spodziewam się od OVH systemu automatycznie kategoryzującego tickety w oparciu o język wypowiedzi, chociaż może się mylę. Anyway z moich własnych odczuć nigdy nie miałem z supportem problemu, ani tym francusko-angielskim, ani naszym polskim, ale faktem jest że moje zapytania są na ogół super rzadkie, i dotyczą na tyle skomplikowanych rzeczy, że zawsze jestem przekierowany do francusko-angielskiego oddziału technicznego. Zawsze mi się z nimi dobrze rozwiązywało problemy, jedynie raz musiałem nagrywać filmik na YT jak upośledzony, bo ich własny technik nie wiedział jaki jest problem z tilerem anty-ddos.
-
Dla mnie DevOps to generalnie hybryda administracji i developmentu, a konkretnej administracja zorientowana na development. Zwykła administracja (jak np. zarządzanie serwerami WWW czy bazami danych) zamienia się w administrację zorientowaną na development, wydajność i wdrażanie docelowej architektury. M.in dlatego w wymaganiach devopsa często przewija się temat CI/CD, Dockera, Linuxa, Gita, jak i wszelkiej maści innych narzędzi do wdrażania, kontroli wersji, automatyki około-developmentowej oraz zarządzania architekturą wdrożeniową. Nie ma jasnej, sprecyzowanej definicji kim jest, a kim nie jest DevOps - może to być zwykły programista specjalizujący się w architekturze rozwiązania software'owego, może to być wdrożeniowiec, a może to też być administrator, który umie nieco więcej niż skonfigurować stack WWW. Na pewno nie jest to zwykły programista (którego niezbyt interesują rzeczy związane z architekturą, automatyką czy CI/CD, skupia się na pisaniu funkcjonalności biznesowej) ani zwykły administrator (DevOps na ogół ma bardzo niewiele wspólnego ze stawianiem serwerów jako takich, serwer to tylko narzędzie do tego co potrzebuje osiągnąć, a nie główna rzecz, którą zarządza). Wszelkie sub-kategorie devopsów (jak np. net, sec) to w zasadzie tylko nakierunkowanie głównych obowiązków. Nieco inaczej wygląda praca devopsa skupiającego się na zabezpieczeniu docelowej architektury danego rozwiązania, od devopsa skupiającego się na komunikacji pomiędzy serwerami je tworzącymi. Na ogół jest to po prostu devops, który się zna lepiej na konkretnym segmencie devopsowania, bo nie ma speców od wszystkiego.
-
Jeśli MTR nie pokazuje lossów podczas normalnego działania, to może być dostatecznie dobry wyznacznik, zakładając że ktoś nagle nie włączył rate-limitingu, ale od tego jest pierwsze sprawdzenie czy MTR daje wiarygodne wyniki w przypadku prawidłowego działania sieci.
-
-
Dwa małolaty robiące wałki w internecie z rozdmuchaną wyobraźnią i ego z kosmosu mnie nie dziwią, dziwi mnie czemu takie osoby jak wy, które mają już zapewne kilkadziesiąt lat na karku, powierzają ochronę swoich komercyjnych usług "firmie" (o ile w ogóle mieli DG, w co wątpię, bo nigdzie nie widzę NIPu), która z tego co zrozumiałem nie posiadała nawet strony internetowej, żadnych opinii klientów, czy jakichkolwiek mierzalnych osiągnięć. Pierwsze co bym zrobił to zmienił hasła do panelu administracyjnego, upewnił się, że nigdzie nie zostały nadane żadne dostępy, a potem zaorał ten serwer i postawił od zera. Nie wyobrażam sobie sytuacji, w której w ogóle serwer po takich "przejściach" można wystawić na świat. Drugie co bym zrobił to przemyślał swoje wybory życiowe.
-
-
Jeśli sobie nie życzysz więcej niż jednej osoby w tickecie to nie widzę żadnej przeszkody w tym, żeby taką prośbę w tym tickecie zamieścić. To jest standardowa praktyka, że na tickety odpowiada osoba, która akurat jest w obecnej chwili za to odpowiedzialna, wraz z N innymi osobami, i jeśli Twój ticket wisi w oczekiwaniu na odpowiedź, to zostanie obsłużony najszybciej jak to możliwe, niekoniecznie przez tą samą osobę co wcześniej.
-
@Ponury Typ RPI4 jest w okolicach 270 zł za nówkę z 4 GB. Buda i wiatrak to dla mnie overkill dla malinki, wystarczy zwykła obudowa za 22 zł i 3 pasywne radiatorki w okolicach pozostałych 6-8 zł, całość 300. W tej cenie znalazłem wyłącznie della R210 z i3-540 - różnica w zużyciu prądu między tym dellem, a malinką jest tak duża, że nawet nie warto jej tutaj przytaczać. Co więcej, jestem nawet gotów stwierdzić, że malinka byłaby szybsza w wielu z tasków OPa, z powodu 2 dodatkowych rdzeni. Nigdy bym się nie zdecydował pchać w używane, energochłonne trupy na x86_64 do domu, chyba że masz prąd za free, to stawiaj koparki zamiast serwerów . @Łukasz Tkacz nie wiem czy wystarczy, bo to w dużej mierze zależy od tego co rzeczywiście będziesz na tych dockerach robił, ale dla odpalenia kilku kontenerów, które głównie stoją sobie w idle, a czasem puścisz jakiś request do testów, to ja serio nie widzę tutaj potrzeby wyższej wydajności niż 4 rdzenie na tych 1.5 GHz + 4 GB ramu. Upewnij się tylko, że wszystkie twoje obrazy działają na arm/aarch64, bo emulacja, o ile jest możliwa, to jest jednym z tych caseów, z którymi malinka sobie średnio radzi. I dalej twierdzę, że jak już się uprzesz na x86_64 pomimo mojego przekonania, że nie będzie to potrzebne, to powinieneś przynajmniej pójść w mini-ITX na najnowszym Ryzenie, a nie jak koledzy wyżej proponują w desktopowe intele z okropną wydajnością na starożytnych generacjach. Ja mam malinkę i sobie ją bardzo chwalę, ale rozumiem jeśli ktoś powie mi, że mu nie wystarcza, tak długo póki nie będzie twierdził że intel i3 z pierwszej generacji jest lepszym wyborem. Tak jak napisałem, miałem bardzo podobne potrzeby, tyle tylko że backupowe, i również pomimo moich obaw, że malinka w życiu nie nadąży z real-time replikacją SQL i plików produkcyjnej maszyny, bardzo pozytywnie się zdziwiłem, a na prądzie zarobiłem już pewnie co najmniej na kolejną, biorąc pod uwagę porównanie z jakimkolwiek x86_64.
-
Raspberry Pi + nakładka M2 i dysk ssd M2, to jest setup, który pobierze najmniej prądu i jest wystarczająco szybki pod wszystkie wymienione wyżej potrzeby, a przy tym będzie kosztował połowę jak nie mniej Twojego budżetu. Jeśli nie masz potrzeby szybkiego/dużego I/O, to nawet można to zapakować na szybkiej karcie microsd o wystarczającej dla Ciebie pojemności, ale to już dla hardkorowych oszczędzaczy. Sam osobiście mam identyczny setup z dyskiem M2. Serwer służy głównie jako serwer backupowy dla moich serwerów głównych, i nie są to tylko tradycyjne twarde backupy ale cała replikacja MariaDB i lsyncd, tak żeby w razie potrzeby mógł przejąć funkcję mastera na krótki okres czasu. Do twardych backupów i selektywnej replikacji wybranych katalogów M2 mam dodatkowo dysk zewnętrzny, który działa w trybie standby i odpala się na krótkie momenty, na ogół max kilkudziesięciu minut w ciągu całego dnia, w przypadku potrzeby zapisu ww. danych. W Twoim przypadku nie jest on do niczego potrzebny, chyba że chciałbyś sobie jeszcze backupować swój M2. 4 GB ramu w zupełności Ci wystarczy na kilka instancji php/mysql/node/mongodb w kontenerach dockerowych, o ile są to środowiska testowe a nie developerskie. Moja malinka na debianie (nie mylić z raspbianem) pożera obecnie 217 MB, a mam tam jeszcze spory arsenał innych przydatnych rzeczy jak chociażby domowy serwer samby. I tak, zdaję sobię sprawę że odrzuciłeś malinkę z powodów wydajnościowych, i całkowicie się z tym nie zgadzam. RPI4 na prawdziwym debianiem aarch64, a nie tej tragedii w postaci raspbiana śmiga szybciej od mojego najmniejszego kimsufi na atomie N2800, którego de facto replikuje. Użycie prądu na cały ten setup jest znacząco niższe niż jakiekolwiek inne rozwiązanie zbudowane na x86_64, a za cenę malinki nie jesteś nawet w stanie zrobić setupu, który by dorównał jej wydajności, a co dopiero ją przewyższył. Ale oczywiście każdy ma prawo do własnej opinii, ja osobiście nie wyobrażam sobie stawiać x86_64 jako 24/7 domowy serwer kiedy jest malinka na aarch64. Musiałbym mieć strasznie wygórowane wymagania, takie które z definicji przekreślają domowość maszyny. A jak już obowiązkowo chcesz się pakować w x86_64 z powodów wydajnościowych, to mini-ITX jest dużo lepszym rozwiązaniem. W okolicach 1500 zł jesteś w stanie zbudować bardzo wydajny setup np. na ryzenie 3 3200G z M2 rzecz jasna. Tyle tylko, że nie ma tutaj już żadnej mowy o dobrym zużyciu energii, ale za to dostajesz faktyczną wydajność, a nie kaszankę w postaci laptopa, która ani nie jest wydajna, ani energooszczędna.
-
Nad panelem czy ch**owymi wtyczkami?
-
W każdej szanującej się umowie (w tym wszystkich moich) jest stosowne zastrzeżenie, że ani zlecenioborca ani zleceniodawca nie odpowiada za niemożliwość wykonania umowy w związku z sytuacjami nagłymi i niezależnymi, w tym wyszczególnione są zarówno takie rzeczy jak wojny i terroryzm, kończąc na chorobach i wypadkach. B2B niczego nie skreśla, w przeciwieństwie do kodeksu pracy WSZYSTKO zależy od tego jaką umowę podpiszesz. NIKT Ci nie zabroni podpisać umowy, w której firma zobowiązuje się pokryć dni chorobowe i/lub dni urlopowe, a zgodnie z prawem prawie całego ZUSu (poza zdrowotnym) od dni chorobowych (w tym pobytu w szpitalu) nie płacisz. Ja w pełni świadomie działam na takiej, a nie innej umowie B2B, jeśli martwiłbym się bardziej o ewentualne zabezpieczenie się na nagłe przypadki to podpisałbym inną, korzystniejszą z tego punktu widzenia umowę. Prawo Ci tego w żaden sposób nie zabrania, to ty tworzysz i zgadzasz się na warunki. Różnica jest taka, że w umowie o pracę kodeks pracy musi być zachowany 1:1, a w B2B to ty wybierasz które (i czy w ogóle jakiekolwiek) przepisy z kodeksu pracy Ci się podobają. Ja wybrałem sobie właśnie takie, które mi pasują (jak "nie moja wina, że nie mogę wykonać umowy z powodu wypadku na drodze"), jednocześnie wywalając te, które absolutnie mi nie pasują (jak wyszczególnione miejsce i godziny pracy, czy obowiązkowy kurs BHP). Ryczałt bardziej się opłaca gdy masz bardzo duży przychód i małe koszta, dlatego napisałem, że w przypadku generowania co najmniej 1k miesięcznie trzeba się zainteresować ogólnym i/lub liniowym, ale nadal nie przebijesz ryczałtu zarabiając powyżej tych magicznych 85k w ciągu roku mając jednocześnie koszta na poziomie 200 zł na mc. Nie wszystko da się wrzucić w koszta, i nie zawsze są to koszta stałe na takim poziomie, żeby Ci się opłacało. A ZUS wlicza się również w ryczałcie, więc nie możesz na nim nic ugrać. Koszta za wynajem (biorąc pod uwagę przestrzeń i czas pracy), rachunki za media i inne rzeczy nie muszą wcale przekroczyć pozostałych 800 zł, w szczególności jeśli wynajmujesz z innymi osobami. Dodatkowo ryczałt w moim przypadku skutecznie mnie zniechęca od wydawania pieniędzy na totalny bullshit idąc właśnie tokiem myślenia typu "przydałoby się wrzucić jeszcze coś w koszta", ale to już jest mój osobisty wybór, bo lubię oszczędzać. W zupełności się zgadzam, że dla większości osób na B2B będzie to dużo gorszy wybór niż zasady ogólne/podatek liniowy, ale dla osób które nie mają sporych miesięcznych kosztów, a w szczególności dla przykładu opisanego przeze mnie wyżej (który zyskuje na przejrzystości nie wchodząc w temat "ile wydaję na miesiąc i na co"), jest odpowiedni.
-
A ja z kolei jestem fanem B2B i sam tak działam, całkowicie pozbywając się etatu. Wszystko w dużej mierze opiera się o to ile realnie jesteś na zwolnieniu, czyli jaki jest Twój stan zdrowia. Jeśli chorujesz jedynie tydzień czy dwa w ciągu roku, to absolutnie nie opłaca Ci się żadna UoP, a co do urlopu to każda szanująca się firma wlicza urlop w stawkę netto za dni pracujące. Realna matematyka: 12500 brutto to realny koszt pracodawcy 15076, z czego ty dostajesz 8906 netto. Faktura na identyczną dla pracodawcy kwotę 15076 przy minimalnym opodatkowaniu (jednocześnie brak ulg) ryczałtem 17% (programiści) to podatek w wysokości 1246.92 ZUS, gdzie ok. 1000 zł pomniejsza Ci przychód, a 250 podatek dochodowy (80% zdrowotnego). To oznacza, że dodatkowo zapłacisz podatek 17% od mniej więcej 14076, czyli 2392,92, pomniejszony o 250, czyli ok. 2142,92, całkowicie wyniesie Cię to rzeczone 2142,92 + 1246.92, czyli 3389,84, a więc do ręki zostaje Ci 11686,16, to 2780,16 zł więcej niż dostaniesz na UoP, i to w najgorszym możliwym przypadku, gdy nie generujesz absolutnie żadnych kosztów, nie masz absolutnie żadnych ulg, płacisz pełny ZUS i nijak nie możesz tego podatku obniżyć. Jedyny haczyk jaki zostaje to opłacenie biura księgowego, wydatek rzędu 99 zł netto na miesiąc, więc realnie jesteś dalej ~2680 na plusie. I nawet nie wspomniałem o tym, że pracodawca na tym zyskuje, bo płaci tyle samo ile rzeczywiście by zapłacił, ale odchodzi mu cała obsługa księgowa, właśnie z powodu B2B. Zakładając przeciętnie 21 dni roboczych, oznacza to dniówkę w wysokości ok. 717,9, a to oznacza że masz ponad 3,5 dni urlopowych na miesiąc, czyli ponad 42 dni urlopu, i jasno widać dlaczego napisałem wyżej, że przy 1-2 tyg na zwolnieniu UoP absolutnie się nie kalkuluje, bo nawet przy 2 tyg. urlopie nadal zostaje Ci 32 dni urlopu, więcej niż dostaniesz na UoP. Dopiero przy ponad 3 tygodniach na zwolnieniu, zrównujesz się z UoP, a od 4 tygodnia możesz mówic o jakimkolwiek "zysku", jeśli dla Ciebie miesiąc na zwolnieniu w roku jest w ogóle jakimkolwiek zyskiem, bo ja bym to raczej nazwał pracownikiem do zwolnienia . Sytuacja zmienia się diametralnie gdy weźmiesz pod uwagę ulgi podatkowe, koszta i rzeczy, które ten podatek realnie obniżają, coś co zawsze się zdarza nawet tym, którym generalnie nic nie potrzeba (w tym mi), ponieważ wtedy nawet będąc na identycznym ryczałcie nie płacisz VATu od rzeczy wziętych na firmę, a w sytuacji gdy generujesz realne, miesięczne koszta w okolicach 1000 zł i więcej, warto przejść na zasady ogólne albo liniówkę, gdzie każdy taki koszt nie tylko zaoszczędzi Ci vatu, ale i obniży podatek dochodowy. To co napisałem wyżej to najgorszy możliwy przypadek, ten "przeciętny" jest co najmniej stówkę-dwie lepszy, a dwie stówki na miesiąc to już 2400 w skali roku. Z kolei gdy już masz mieszkanie, rachunki, koszty dojazdu do firmy i wszystkie inne rzeczy, które kwalifikują się pod "koszt uzyskania przychodu", to realnie możesz tylko zyskać, a nigdy nie możesz na tym stracić. Czym większe koszta, tym mniejszy podatek, zakładając, że nie generujesz ich sztucznie, jedynie na tym zyskujesz bo i tak byś je poniósł. A nie mówimy tu o byle jakim zysku, bo o -23% zniżce na większość produktów, i adekwatne obniżenie podatku dochodowego o poniesiony koszt. Faktem jest że B2B zaczyna się opłacać wykładniczo dopiero jak wskoczysz ze swoją pensją w 3ci próg podatkowy, czyli od ok. 9100 brutto. Nie znaczy to jednak, że przy mniejszej pensji B2B się nie opłaca, opłaca się, i to w zasadzie już od bardzo niskich kwot, ale tam dopiero się zrównujesz (tracąc potencjalne benefity), gdzie od 9100 już zaczynasz realnie, i to dosadnie, tracić będąc na UoP. Jednocześnie należy nadmienić, że B2B nie jest dla wszystkich, a w szczególności dla osób które nie potrafią dysponować swoim majątkiem, właśnie dlatego że opłaca się minimalny ZUS (co nie znaczy, że nie można płacić więcej), a to przekłada się na strasznie mizerne ewentualne świadczenia, w tym emeryturę. B2B jest świetną opcją dla osób z głową, które wiedzą że te 3000 zł na miesiąc do ręki, czyli więcej niż pensja niejednej innej osoby, z pożytkiem zainwestują lub wydadzą, rozumiejąc konsekwencje w przyszłości. Obecnie nie rozważam nawet ofert pracy w firmach, które nie oferują B2B. Jest to mój świadomy wybór i osobista rekomendacja, co nie znaczy że opcja ta jest dla wszystkich. Na pewno nie jest dla osób z bardzo słabym stanem zdrowia, tych co zarabiają relatywnie mało, i w szczególności dla tych, którzy nie potrafią dysponować swoim majątkiem. Natomiast osoby, które absolutnie powinny rozważyć tą opcję to dokładne przeciwieństwo tych wyżej - osoby, które rzadko chorują (lub są w stanie pracować zdalnie nawet w trakcie choroby, ja tak mam), osoby które zarabiają relatywnie dużo (w szczególności powyżej 9100 brutto na UoP), i Ci, którzy wolą widzieć kasę na koncie, a nie obietnicę, że przyszłe pokolenie będzie zarabiać na ich emeryturę. Co do tematu przewodniego to serio nie jest to jakaś skomplikowana rzecz i zależy w dużej mierze od tego co i jak będziesz robił. Zwróć uwagę na stawkę netto za dzień pracujący, i pamiętaj że średnio dostaniesz 21 x stawka, a za dni urlopowe nie dostaniesz nic, chyba że firma oferuje świadczenia nawet w dni urlopowe (ale wtedy dniówka jest proporcjonalnie niższa, możesz sobie ustalić jak preferujesz). Zakaz konkurencji jest prosty, jak nie planujesz mieć innych umów to zakaz na okres umowy jest OK, na żadne inne się nie godzisz, chyba że firma jest Ci w stanie zapewnić co najmniej połowę pensji za ten okres (p.s. żadna nie jest), a żaden myślący człowiek się nie powinien na coś takiego zgadzać za darmo albo jakąś śmieszną dyszkę dniówki więcej. Inne zapisy, na które ja polecam zwrócić uwagę to okres wypowiedzenia (na ogół przyjęło się miesięczny w B2B, chroni nie tylko zleceniodawcę, ale i Ciebie, praca Ci się nie skończy z dnia na dzień) i stosowny zapis o możliwości wypowiedzenia ze skutkiem natychmiastowym w przypadku rażącego naruszenia umowy (brak płatności za fakturę w terminie jest takim przypadkiem ).
-
To akurat nie ma nic do rzeczy, logicznym jest że nie będą na siłę upychać wszystkiego już na starcie, żeby nie zraźić do siebie klientów. Prawdziwe opinie to kwestia co najmniej kilkunastu miesięcy, kiedy już ktoś zrobi kalkulacje zysków i strat
-
Ja tylko wspomnę, że F2B nie ogranicza się wyłącznie do anty-bruteforce'a. Nie, nie jest WAFem jak już koledzy napisali wyżej, ale można w nim zrobić sporo dobrego, np. zwracać użytkownikowi 403 tam gdzie nie powinien zaglądać, zliczać je po stronie F2B i banować na poziomie IP. Taki ban na poziomie IP również będzie dużo bardziej efektywny niż ban na poziomie nginxa czy innego apache'a, bo request zostanie odrzucony już w kernelu, a nie eskalowany do usługi. Parsowanie z kolei nie jest aż tak problematyczne, backend w pythonie może nie jest najszybszym rozwiązaniem do tego celu, ale F2B jest dość mocno zoptymalizowany pod tym kątem, a jakby jakimś cudem I/O czytania logów było problematyczne, to zawsze można wrzucić w pamięć typu tmpfs. Nie sądzę, żeby ktoś miał tyle logów, żeby mu CPU nie wyrabiał, już I/O jest mocno naciągane biorąc pod uwagę to, że F2B używa inotify i czyta od konkretnych linijek, a nie całe pliki (podobnie do tail -f), a już na pewno jest to rozwiązanie dużo efektywniejsze niż operowanie na web serverze czy o zgrozo php, ale mniejsza. WAF moim zdaniem na pewno odgrywa rolę w kwestii bezpieczeństwa, ale nie jest aż tak ważny z powodu natury samych aplikacji. Jeśli aplikacja jest dziurawa to się łata aplikację, a nie dorzuca strażników na froncie, którzy upewniają się, że do tych dziur w aplikacji nikt nie wejdzie. Nie mam doświadczenia ani informacji jak bardzo WAF pomaga na ew. 0daye i inne requesty, które rzeczywiście mogą wpłynąć na prawidłowo utrzymywaną aplikację, ale spodziewam się że dość nikłe, podczas gdy na wydajności aplikacji taki WAF odbije się całkowicie, gdzie F2B działający w tle analizujący logi zapisywane przez nginxa nie wpływa w żaden sposób na aktywną część web servera, a jak jakimś cudem I/O byłoby problemem to jak już pisałem wcześniej można je zrobić przez tmpfs i operować na logach w pamięci. IMHO o wiele ważniejsze jest aktualizowanie aplikacji i usług, WAF jest OK jak ktoś nalega, ale nie uważam żeby znacząco podnosił bezpieczeństwo samych aplikacji, w stosunku do kosztu jego wdrożenia i utrzymania. Jest zbyt duża szansa, że WAF nie wyłapie tego co powinien wyłapać, a wszystko to co wyłapuje można w większosci osiągnąć samemu.
-
Przeskok z 60 hz na 144 hz w moim przypadku uważam za większy nawet od 720p -> 1080p, i porównywalny z przejściem z TN na IPS. 144 Hz znacząco zwiększa płynność wyświetlanego obrazu, przede wszystkich w grach, ale nawet codzienne użytkowanie, w tym ruchy myszki są widocznie płynniejsze do tego stopnia, że po kilku dniach używania 144 hz jesteś w stanie bezproblemowo powiedzieć czy monitor wyświetla 60 czy 120+ po samej płynności kursora. Oczywiście prym dalej wiodą gry, bo nikt normalny 144tki do desktopa czy filmów (które 60 i tak nie przekraczają) nie kupuje, ale jest to bardzo istotny upgrade, który daje masę radości z zauważalnie wyższej płynności rozgrywki. Ja osobiście jeśli mam ku temu możliwość jestem skory umyślnie sobie zmniejszyć jakość grafiki tylko po to, żeby gra trzymała stałe 100+ FPS, zamiast zwyczajnych 60. Wrażenia będą subiektywne, bo dla każdego człowieka liczy się coś innego, ale ja osobiście głęboko polecam jeśli lubisz sobie w coś popykać w wolnym czasie, i nie masz problemów z osiągnięciem 60 FPS w obecnie w interesujących Cię tytułach. Pograj 15-30 minut w 30 FPS, przejdź na 60 i zobacz różnicę, przy 120+ będzie podobny efekt, ale jeszcze bardziej wyolbrzymiony bo dodajesz kolejne 60 solidnych klatek obrazu. Wbrew powszechnej opinii, nie potrzebujesz mieć akurat 144 FPS żeby być zadowolonym, i nie jest to jakaś magiczna liczba, która jako ostatnia ma sens. Ludzkie oczy nie są perfekcyjne i każdy ma różną umiejętność postrzegania szczegółów i płynności, ale w moim przypadku gra przechodzi w tryb maksymalnej płynności między 105-120 FPS, i powyżej tej wartości nic już nie mogę zauważyć, dlatego właśnie na ogół celuję w 100+ FPS, a niekoniecznie w 144. To jednak i tak nic, bo już 90 w porównaniu do 60 daje ogromny, zauważalny, pozytywny efekt. Osobiście bardzo polecam. Obecnie 1440p IPS 144 hz to wydatek od ok. 2100 zł, ale warto.
-
HDMI 1.4 Ci nie obsłuży 144 hz, zaledwie ~83 przy 1440p, i ~120 przy 1080p. Żeby osiągnąć 144 na 1080p potrzebujesz DVI lub displayporta, a przy wyższych rozdziałkach i 144 hz to już wyłącznie displayport. Ewentualnie HDMI 2.0 ma wyższą przepustowość i pewnie też się sprawdzi, ale ja nigdy fanem HDMI nie byłem.
-
A ja chciałem oświadczyć, że "najlepsi tylko z nazwy" to najlepsze i najprawdziwsze motto dla tej firmy z jakim się do tej pory spotkałem, powinni je sobie przywłaszczyć i wrzucić pod logo