kafi
-
Postów
103 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
19
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez kafi
-
-
9 minut temu, Mion napisał(a):
Jeśli korzysta z darmowego CDN może mieć inny - niższy priorytet lub inne "gorsze" działanie usługi niż wersji płatnej.
Po co stosować usługę, która pogarsza wczytywanie strony, zamiast je polepszać? To nie kiełbasa, że jak za darmo to każda dobra
To tak, jakby w sklepie z owadem czy płazem po zeskanowaniu kodu z ich appki/karty zniżkowej cena nagle o kilkanaście groszy na każdym produkcie wzrastała.
-
1
-
-
Patrząc na taki komentarz, to (niestety) niezbyt na awarię wygląda, więc... co to da, że ja to zgłoszę
?
Odpowiedź będzie bardziej niż pewna, że strona przecież działa, a że z latencją >100ms, to niech sobie CF wykupi bezpośredni styk, to będzie działać dobrze (o ile to chociaż przebije się do jakiegoś inżyniera przez mur żółtodziobów z bokbetonu)
Zdaje sobie sprawę, że to operator internetu kształtuje swoją politykę wyjściową i to głównie od niego zależy, no ale z drugiej strony to dostawcy CDN powinno też zależeć na tym, żeby zniwelować to, że w przypadku jednego z wiodących krajowych operatorów w PL (bo gdyby to był jakiś trzepak skąpiący na ruchu, to rozumiem, że nikt tego poważnienie nie traktuje) to usługa zamiast poprawiać szybkość wczytywania strony, to... znacząco ją... pogorsza.
-
55 minut temu, Pioters napisał(a):
Ruch jest sprawdzany po L4, co może także przełożyć się na inne wyniki niż w przypadku L7 finalnie jako obsługiwany CDN ponieważ CF rozgranicza protokoły - precyzyjne sprawdzisz która lokalizacja CDN się aktualnie obsługuje dodając "/cdn-cgi/trace" do linku strony.
W swojej sieci, to owszem, można zasłaniać się polityką QoS i różną obsługą ruchu w zależności od protokołu.
Ale w to, że czy to T-mobile czy Dtag robią takie fikołki, że analizują ruch L7 i WłaściwyRuchHttp puszczają jakąś tajną rurą to wybacz, ciężko uwierzyć
Tym bardziej, że zrobienie mtr z parametrami -T -P 80 niezbyt wpływa na pokazywaną ścieżkę, jak i czas odpowiedzi tej strony "trace" także zdaje się potwierdzać teorię, że odpowiedź (przynajmniej pod względem sieciowym) przychodzi właśnie z USA; a loc pokazywane w tej stronie statusowej to geolokalizacja adresu IP użytkownika a nie węzła CDN do którego się łączy.
EDIT: Źle doczytałem opis parametrów. Po korekcie - nawet i ta strona statusowa wskazuje colo=EWR czyli Newark w USA
-
Jako, że temat dość ogólnie dotyczy usług Cloudflare, to takie ogólne pytanko.
Istotą stosowania CDN jest w założeniu to, żeby zoptymalizować dostarczanie treści
i serwować ją z sieci rozproszonej jak najbliżej użytkownika końcowego.
Czy taka "optymalizacja" jak w załączniku to rzecz standardowa i normalna,
czy też fartownie trafiłem na jakąś okołoświąteczną awarię/anomalię kierowania ruchem?
-
4 godziny temu, Tom X napisał(a):
Nic nie znalazłem i raczej nie jest to przypadek/zbieg okoliczności działów PR, tylko efekty decyzji na wyższych szczeblach zarządzania.
Przy Google i MS Nie ma tego podanego jawnie z różnych powodów.
Chociażby takich, żeby ktoś nie zaczął traktować tej podanej lokalizacji jako wiążący parametr usługi (że jak Atman to dobrze botamniskiepingi, a w 3S to już źle bo to nie atman). Tylko widzisz, ani MS ani G nie tłumaczą braku podawania tej lokalizacji kwestiami bezpieczeństwa. I dla mnie spoko, jeśli firma nie chce się tym dzielić, to nie musi; tylko jeśli przy tym tak pokracznie tłumaczy się, no to wygląda to po prostu słabo.
4 godziny temu, darekm napisał(a):tu masz centrum gdzie ukruwa sie zapewne home.pl
Ja raczej, trochę obserwując nowy rozkład ruchu, to obstawiam dalej różowe barwy - Szlachecką A i B.
-
1
-
-
6 godzin temu, home_pl napisał(a):
Jednocześnie dodam, iż ze względów bezpieczeństwa szczegóły dotyczące lokalizacji DC nie będą ujawnione.
Yyy... trochę słabe te lokalizacje, skoro podstawą ich bezpieczeństwa jest tajność miejsca.
Bo niechęć do zdradzania swoich kontraktów od strony stricte biznesowej jak najbardziej rozumiem, nie każdy pewnie chce dzielić się gdzie wynegocjował sobie dobry kontrakt, no ale u licha - nie tłumaczcie tego bezpieczeństwem, bo literalnie odbierając taką wypowiedź, to skoro poznanie lokalizacji jest aż tak niebezpieczne, to sugeruje to faktycznie przysłowiowy "garaż" bez bajerów w stylu stref i systemów kontroli dostępu - do którego jak już ktoś wejdzie, to może robić nie-niepokojony co chce
-
4
-
-
9 godzin temu, Mruczek napisał(a):
Niby "tylko" łączą się z Notion, ale nie ma mowy o kontynuacji usługi,
Jest mowa wprost o zakończeniu świadczenia usług.As we begin to shift focus to our shared efforts with Notion, we will be closing down Skiff's product suite after a 6-month sunset period. Only automatic mail forwarding will continue to operate for a 12-month sunset period.
-
54 minuty temu, Pioters napisał(a):
wiedząc że postawienie VPN nie kosztuje więcej niż 20 PLN/mies.
Skoro wszystko wiesz, to po co się tu dopytujesz; po prostu idź i postaw sobie tego vpna który to będzie porządnie integrował się z androidowym telefonem za te 20 zł i nam tu to udostępnij
2GB/mc w speedify masz bezpłatne, miesięczny pakiet jest w cenie czteropaku coca-coli; jeśli to dużo za święty spokój, no to cóż.
A tak na poważnie. Cały trick to właśnie ten bonding, który jest dla usługodawcy bardziej zasobożerny, zarówno pod względem łącza (zużycie rośnie n-razy) jak i zdolności obliczeniowej (to nie jest tylko prosta enkapsulacja z szyfrowaniem, tylko dokładniejsza analiza każdej przychodzącej ramki - czy przypadkiem nie przyszła już z innego łącza i trzeba ją odrzucić). Stąd rzadko komu się w to chce bawić, bo roboty z tym dużo, zasobów zjada dużo, a end-user będzie biadolił, jakie to zdzierstwo.
-
Speedify
-
W kontekście zacytowanych trzech dekad półtora roku to wcale nie tak dawno.
2 minuty temu, Maxx napisał(a):A to nie to samo co klęcząca usługa przez pół dnia dla 100% klientów jak w przypadku hobbystycznego rejestru NASK
Nie działały jedynie dynamiczne eksporty zmian w DNS, samo EPP czy root-servery zachowany stan zwracały poprawnie.
Bo realnie jak już porównujesz to z tym Google, to niedziałanie wyszukiwarki dla 100% klientów by można porównać bardziej do całkowitej nieosiągalności strefy .pl.dla 100% klientów niż to, że komuś się tam delegacja nieco później rozpropaguje
-
5 minut temu, Maxx napisał(a):
Chodzi mi oczywiście stricte o wyszukiwarkę
5 minut temu, Maxx napisał(a):Ale zdarzyło Ci się osobiście to widzieć oraz zmierzyć czas ?
Tak, i to wcale nie tak dawno.
https://www.cnbc.com/2022/08/09/google-down-outage-reported-by-thousands-users-around-the-world.html
-
Tam jest ogólnie zabawnie.
Bo na stronie są jeszcze dane starego podmiotu (retop.pl), ale jak się kliknie na cennik, to już się otwiera strona lh.pl.
-
1 godzinę temu, Pawel_15 napisał(a):
Tutaj będę miał środowisko graficzne bez konieczności klepania wszystkiego w konsoli (albo minimalną ilość komend) z edycją w graficznym "notatniku".
Wg mnie zaskoczysz się dość negatywnie ileż to tych komend w konsoli będziesz musiał jednak wydać aby te usługi skonfigurować na pewno nie będzie to działało tak jak w synology że chcesz wordpressa - pyk - się instaluje czy chcesz dodać użytkownika ftp z dostępem do konkretnego katalogu - pyk, samosięzrobi.
Przed inwestycjami w zakup minipc uruchom sobie na swoim dotychczasowym kompie np. ubuntu live - ono będzie z graficznym środowiskiem - i tam spróbuj to skonfigurować i zobacz, czy taka zabawa jest dla ciebie frajdą.
-
1
-
-
54 minuty temu, Pawel_15 napisał(a):
Okej, ale docelowa zasada chyba jest podobna jeżeli chodzi o efekt końcowy jakim jest brak konieczności grzebania w konsoli.. Jak dalej źle brnę to proszę popraw
No... totalnie podobna nie jest. To, że zainstalujesz sobie z graficznego kreatorka serwer www Apache czy serwer bazodanowy MySQL nie spowoduje, że nagle pojawi się do niego graficzne narzędzie administracyjne do zarządzania nim; dalej będziesz musiał sobie albo edytować pliki z konfiguracją (tylko no nie w edytorze tekstowym w konsoli a jakimś graficznym "notatniku"), albo znaleźć dodatkowy program który będzie to ułatwiał.
-
1
-
-
1 godzinę temu, Pawel_15 napisał(a):
Funkcja która "must to have" to tryb graficzny tak jak w NAS gdzie wszystko mogę sobie wyklikać i ustawić.
Trochę mylisz pojęcia. Tryb graficzny to zupełnie coś innego niż graficzny konfigurator usług które ci się akurat wymarzą.
-
16 minut temu, Maxx napisał(a):
zuć okiem tym razem na domenę carcode.pl a zobaczysz iż Twoje uznawanie ma się nijak z rzeczywistością (whois carcode.pl | grep dnssec) Bo nie podałem przykładu zapytania do whois abyś śmieszkował czy też się krztusił - tylko się czegoś nauczył
Nie bardzo rozumiem...
Czyli - teoretycznie... poprawnie (?)
-
1 godzinę temu, Maxx napisał(a):
Więc wybacz @kafi ale otrzymujesz ocenę niedostateczną za zbyt prymitywną metodologię przez którą oblałbyś test już za stwierdzenie iż "wystarczy odpytać o klucze i tyle". A żebyś nie miał żadnych złudzeń sprawdź np. domenę blazar.pl która co prawda klucze ma, ale nie jest podpisana w rejestrze podobnie jak pozostałe 17 z 24 domen.
To raczej ty powinieneś otrzymać ocenę niedostateczną za nieumiejętną interpretację odpowiedzi dig-a z kluczami.
Żeby uznać domenę za podpisaną, powinna mieć w odpowiedzi conajmniej jeden klucz typu ZSK (numerycznie typ 256).
Podana przez ciebie blazar.pl ma tylko klucz KSK, dlatego rejestr domen w bazie whois nie traktuje jej jako "signed".
-
30 minut temu, Maxx napisał(a):
Możesz również i przez whois jeśli masz dużą liczbę IP, bo w przypadku domen PL masz ograniczenie do 100 zapytań na dobę.
whois nazwa.pl | grep dnssecZakrztusiłem się ze śmiechu widząc tak pokraczny sposób sprawdzania, czy dla domeny jest aktywny dnssec
Aby sprawdzić, czy w rejestrze domen zostało dla domeny aktywowane zabezpieczenie wystarczy odpytać o klucze:
dig DNSKEY juniper.net +shorti tyle.
Oczywiście, jeśli autorytatywny serwer będzie podpisywał strefę, ale w rejestrze nie będzie zdefiniowanych kluczy KSK, to takie sprawdzanie da wynik fałszywy. Tylko, że wtedy i ten wcześniejszy dig
40 minut temu, Maxx napisał(a):Banalnie prosto:
dig nazwa.pl +dnssec +shortsię zakończy niepowodzeniem przez negatywną weryfikację podpisu, żeby to funkcjonowało, to mu +cd by trzeba do lini dodać.
-
2
-
-
14 minut temu, psz napisał(a):
Mylisz dwie różne usługi: DNS autorytatywny (o nim tutaj mowa) z DNS resolverem (który użytkownik sobie wybiera wedle uznania, ten konkretny filtruje malware
Wiem, że to dwie różne usługi, tak też i nawet napisałem powyżej - jedna daje Panu Bogu świeczkę, druga - diabłu ogarek.
dnssec powstał między innymi właśnie dlatego, żeby zabezpieczyć spójność stref domenowych i blokować modyfikacje zwracanych odpowiedzi dns przez urządzenia pośredniczące. Jeśli ktoś dla celów eliminowania reklam czy filtrowania ruchu godzi się na to, żeby coś modyfikowało mu oryginalne odpowiedzi, no to cóż, niezbyt skorzysta z tej ochrony,
-
8 minut temu, psz napisał(a):
Również Cloudflare (mój pracodawca) jest zaangażowany w promowanie i rozwój tego standardu (nasi pracownicy są współautorami dokumentów RFC z tej i innych dziedzin). To, że Google, Apple czy Amazon nie stosują tego zabezpieczenia ("fałsz", bo stosują, ale nie w sposób, o którym myślisz) nie jest żadną wymówką, żeby tego nie stosować.
Z jednej strony fajne szumne protekcje. Z drugiej CF oferuje coś takiego, jak 1.0.0.2, które jawnie deklaruje się... podmienianiem niewygodnych wpisów DNS na inne. Trochę to tak niczym Panu Bogu świeczkę a diabłu ogarek
Patrząc po tym, że ludzie gotowi są korzystać z takich szemranych resolverów dns-ów czy aplikacji które wycinają reklamy na zasadzie m.in. hijackowania ruchu dns to ten mechanizm, mimo że w założeniach bardzo szlachetny, to eee... wydaje się tak naprawdę psu na budę w rzeczywistości potrzebny.
-
Podejście zdroworozsądkowe by sugerowało, że taki punkt dotyczy zainicjowania skasowania danych przez klienta.
Czyli - skasuje sobie przez panel administracyjny czy FTP jakieś pliki i chce ich przywrócenia,
albo też pocztę zamiast przez IMAP to skonfiguruje przez POP3 i nagle po trzytygodniowej retencji MUA maile z serwera znikną.
Wtedy odmowa przywracania tych danych powiedzmy, że ujdzie, bo usługodawca nie jest winny tej sytuacji.
I myślę, że ci akceptujący ten regulamin właśnie takie rozumienie tego punktu w większości mieli.
Oczywiście, usługodawca może się tłumaczyć, że to klient utracił dane, bo nie sporządzał samodzielnie ich kopii, a on usługodawca jest krystalicznie czysty i nie ma sobie nic do zarzucenia, no ale... jeśli się tak będzie tłumaczył, to znaczy, że trzeba od niego uciekać jak najdalej, gdzie pieprz rośnie
-
No ale w tym przypadku nie zostały tu dane utracone przez klienta, tylko przez usługodawcę
-
Doceniam bardzo sprawną korektę
Szkopuł w tym, że w angielskiej wersji na której bazowałem pisząc swojego poprzedniego posta - https://whoisdataprotection.com/documents.html#rowps - nadal są zupełnie inne zasady, niż w polskim tłumaczeniu, pogońcie translatora
-
25 minut temu, itomek napisał(a):
Zapis, który mówi o kosztach, znajduje się tutaj https://whoisdataprotection.com/pl/documents.html#rowps / IV. Przekazywanie korespondencji do Abonenta.
To jest regulamin usługi "Whois Usługa prywatności", czyli... chyba tej starej (?)
Regulaminu usługi "Whois Data Protection", do której odnosi się wasz nazwowy regulamin tam nie ma.
-
Usługa Whois Privacy świadczona jest na zasadach określonych w regulaminie świadczenia Usługi Whois Privacy obowiązującym w Whois Data Protection i dostępnym na stronie internetowej https://www.whoisdataprotection.com/pl.
Jest tylko "Regulamin korzystania z serwisu internetowego Whois Data Protection" co przyznam, studiując angielską wersję (bo ona jest domyślna po wejściu na stronę www firmy whois data protection) mnie trochę zmyliło, tam to wyglądało właśnie na regulamin usługi Whois Data Protection.
-
Prywatne Proxy LTE/4G
w Ogłoszenia
Opublikowano
Usługa jest na wskroś szemrana i łamiąca zasady świadczenia usług telco; zaskakującym byłoby proste informowanie o podmiocie ją świadczącą, bo to kawą-na-ławę dostarczenie operatorom co mają blokować (regulaminy wszystkich praktycznie operatorów gsm zabraniają tranzytowania ruchu voice/ip z innych sieci przez rozwiązania voip czy vpn).