Adam Szendzielorz

To są komentarze ukryte przez zarządzających stroną. Na ile znam (słabo ale coś tam czasem usłyszę od mądrzejszych od siebie FB traktuje znacznie lepiej ukrywanie niż usuwanie komentarzy - traktuje jakby ktoś o fanpage dbał i np. cenzurował komentarze, które mogą być wulgarne etc. Natomiast usunięcie komentarza jest już traktowane jako twarda cenzura - usuwanie niewygodnych opinii o sobie etc. Dlatego nie dziw się, że pod większością postów "jest" kilka niewidocznych komentarzy. Natomiast wracając do ważniejszej sprawy - ochrony antyddos - to oczywiście bzdura, że nazwa wdrożyła antyddos jako pierwsza firma hostingowa w Polsce - w zeszłym roku Atman wdrożył u siebie (i dla swoich klientów, a przecież wiele ich klientów jest także firmami hostingowymi) usługę antyddos 2.0, o czym informowało wiele portali branżowych, np. telko.in. Cóż, te newsy nazwowe trzeba dzielić przez 10.

Jak już niektórzy wiedzą - niestety zostałem uziemiony do conajmniej marca i nie mogę się nigdzie ruszać W związku z tym, niestety, muszę zrezygnować z organizacji i uczestnictwa w III Meetingu Rootnode, wybaczcie Będę kibicował, żeby się odbyło

Patrys nie bo jemu pasuje Krynica ale Morska - drugi koniec Polski

Cześć Zostałem wytypowany (pozdrawiam @szarik) do zorganizowania III meetingu Rootnode w Krynicy-Zdroju (pozdrawiam żonę @szarika). W sumie.. Czemu by nie? Gdzie jest Krynica-Zdrój? Tutaj: Czemu tam? Nie wiem, ale to całkiem fajne miejsce Kiedy? Jak najszybciej. Październik? Połowa października? Proponowany termin: 13 październik (sobota) Gdzie konkretnie? Tego jeszcze nikt nie wie - coś się zarezerwuje, najpierw musimy wybadać zainteresowanie. Kto byłby chętny (póki co wstępnie bez zobowiązań)? Pensjonaty na jedną noc / jedną osobę w Krynicy zaczynają się od: Więc nie ma tragedii. Piszcie propozycje i uwagi - wspólnie może nam coś z tego wyjdzie

O to, tylko musiałbyś w jakiś sposób wyizolować jeden konkretny request, inaczej to jest jeden wielki miks z którego niewiele wynika Najlepiej jakbyś na kilka sekund np. przyblokował wszystkie skrypty (np. ustawił wymaganą autoryzację na stronie), odpalił straca i sam wszedł na stronę dokładnie jeden raz. Można też inaczej - np. ustawić pm.max_requests = 1 w PHP-FPM (uwaga przy dużym ruchu bo może trochę trzepnąć serwer i odpalić strace dla parent procesu PHP-FPM przez: strace -T -ttt -ff -o plikzlogiem -p PID Tylko uwaga bo zapisze się wiele plików (pod nazwami plikzlogiem.PID). Potem tylko organoleptycznie znaleźć wśród nich ten właściwy i wszystko będzie widać;) Łatwiej jednak sposobem nr 1 :-)

Zrób jeszcze raz to samo ale z -ttt - przy czym wyizoluj tylko ten jeden konkretny request, który jesteś pewien, że trwał te >1 sek Na pewno wszystkie syscalle rejestrujesz? Coś na moje oko za dużo tych lstatów. Za każdym requestem jest tak samo?

Ja bym zaczął od złapania childa php-fpm stracem z parametrem -T. Tam zobaczysz ile sam PHP się wykonuje i ew. które syscalle trwają najdłużej (np. połączenia z bazą danych). Czyli: strace -T -p PID Ewentualnie strace -T -ttt -p PID będzie troszkę bardziej łatwiejsze do znalezienia w tym gąszczu

Trochę szkoda. Chyba są zbyt dumni żeby dyskutować z motłochem, względnie chcą nam tu zrzucić bombę atomową i sami się wcześniej ulotnili. Skoro zrezygnowali z możliwości porozumiewania się to przeczuwam jeszcze bardziej zamkniętą i agresywną postawę na przyszłość. Czas pokaże!

Na stronie tylko pakiet pojemności jest droższy (50 pln / mc) ale dajemy na niego taką samą stałą promocję jak na hybrydy -> czyli 10% rabatu, a przy płatności z góry na rok - dwa miesiące gratis. Czyli łącznie masz 50 pln serwer, 50 pln pojemność = 100 pln, minus 10% rabatu = 90 pln i razy 10 (bo 2 miesiące gratis) = 900 pln netto / rok. Cena stała na X lat w przód bez sztuczek Przy przenosinach poczty 120GB musielibyśmy niestety doliczyć 50 pln / h za wszystko powyżej 10GB ale jak choć w minimalnym stopniu "umiesz shella" to damy Ci składnię polecenia do imapsynca i sobie sam kilkoma klikami poprzenosisz pocztę EDIT. pomyliłem się - oczywiście cena 900 pln netto jest za rok, a nie za miesiąc

U mnie hosting hybrydowy (Hybrid1) + dodatkowy pakiet 250GB SATA (dyski magnetyczne ale duża, szybka macierz SASowa w RAID10) to koszt łącznie 900 pln netto / rok. Jakbyś był zainteresowany - zapraszam na priv

Chodzi raczej o kompresję samych nagłówków każdego zapytania, a nie samego obrazka

Panowie i panie, rozpętała się niemała burza w temacie mojego porównania w zakresie szybkości ładowania się strony nazwy z moją firmową (nawet post wszedł na główną wykopu...). Dlatego chciałem publicznie tutaj wyjaśnić, że moim celem nie było stricte udowodnienie, że HTTP/1 (którego używam na mojej stronie firmowej) jest szybsze od HTTP/2 (którego używa nazwa), a jedynie udowodnienie (do czego zresztą zostałem przez nazwę wręcz wywołany!), że strona w HTTP/1 potrafi być szybsza od innej strony w HTTP/2 i marketingowe doniesienia nazwy o "nawet 10-cio krotnym przyspieszeniu ładowania się stron dzięki wdrożeniu HTTP/2" są fikcją (co zresztą łatwo można udowodnić wykonując test porównawczy działania strony głównej nazwy w HTTP/1 i HTTP/2, który pokazuje przyspieszenie pełnego załadowania się ich strony wykorzystując protokół HTTP/2 o całe... 3% w stosunku do HTTP/1!). Moje merytoryczne posty na ważne tematy (np. post o spamie z nazwy, który zalewa polski Internet) zostały całkowicie zignorowane i w ramach odwetu wysunięto w kierunku mnie / mojej strony firmowej argumenty o rzekomym braku bezpieczeństwa (brak rekordów DS i CAA) i powolności używanego protokołu (HTTP/1). Argumenty o braku bezpieczeństwa zostały już wcześniej obalone przez innych (zbyt wiele nie trzeba tutaj udowadniać - wystarczy spojrzeć że większość banków również nie posiada rekordów DS i CAA), więc broniąc się - odniosłem się do tej nieszczęsnej szybkości działania strony - publikując testy z dwóch niezależnych i publicznie dostępnych narzędzi. W między czasie okazało się, że testy narzędziem "pingdom" nie uwzględniają protokołu HTTP/2 (działają wyłącznie w oparciu o protokół HTTP/1), co rzeczywiście było moim przeoczeniem, niemniej wyniki testu które wkleiłem na początku tego posta jednoznacznie wskazują, że różnice w czasie ładowania strony nazwy między protokołami HTTP/1, a HTTP/2 są marginalne i można je spokojnie pominąć. Za to zostałem pomówiony o nieuczciwą konkurencję i jak się dzisiaj dowiedziałem - @nazwa.plszykuje w tym kierunku pozew przeciwko mnie oraz administratorowi tego forum. Moim zdaniem i o tym już pisałem - to próba zastraszenia nie tylko mnie ale całej społeczności wyrzuconej / zabanowanej / wymoderowanej z WHT, przez firmę, której RootNode wybitnie jest "nie po drodze" (może dlatego że pokazuje trochę inne podium top100 niż jej własny top100.wht.pl? nie mi oceniać!) i po prostu chce się go pozbyć. Ten ewentualny pozew nie będzie dotyczył żadnego naruszenia ustawy o zwalczaniu nieuczciwej konkurencji, bo IMHO w moim postępowaniu nie doszło do tzw. czynu nieuczciwej konkurencji tylko ma zamknąć usta (klawiatury ) ewentualnym przyszłym użytkownikom, którzy chcieliby napisać w pełni merytoryczny ale jednak niezgodny z linią nazwy komentarz na temat np. ich usług. @nazwa.pl - nie mam zamiaru Was pouczać o finansowych aspektach prowadzenia biznesu, bo słupki pokazują, że jesteście w wielu dziedzinach sprzedaży i zarabiania kasy rzeczywiście numerem jeden (przynajmniej póki co). Wielokrotnie przewyższacie w każdym finansowym aspekcie mnie i moją skromną firmę, jednak spójrzcie chłodno z boku na to, co się w okół Was dzieje i zastanówcie się, czy to na pewno właściwy kierunek. Moi klienci wklejają serduszka wspominając o mojej firmie, a na Was spada taka fala hejtu, że hejt na siostry Godlewskie i Janusza Korwin Mikkego razem wziętych to przysłowiowy "pikuś". Jeszcze 2 lata temu, prywatnie, jako że jestem zagorzałym zwolennikiem patriotyzmu gospodarczego kibicowałem Wam w bitwie z home.pl, dziś, również prywatnie, jak widzę jak traktujecie klientów to niestety ale nie zasługujecie na wygraną. Prowadząc firmę od 19 lat zawsze na pierwszym miejscu był u mnie klient - u Was liczą się już tylko słupki sprzedażowe i potwierdzi to KAŻDY obserwator tego rynku. I z tym walczcie, nie z resztą konkurencji, a wyjdzie to wszystkim (przede wszystkim klientom!) na dobre.

To pan adwokat / radca prawny nieźle odpłynął. Grożenie postępowaniem karnym we wszelkiego typu wystąpieniach jest niezgodne z etyką zawodu i może grozić dyscyplinarką dla niego. Słabo, słabo.

Abstrahując od moim zdaniem niepoprawnej interpretacji mojego posta (przedstawienie wyników z dwóch niezależnych źródeł - podając w dodatku do nich linki, nie stanowi naruszenia prawa / czynu nieuczciwej konkurencji) - @nazwa.pl - jeżeli naprawdę chcecie mnie pozwać to zapraszam na priv - podam moje pełne dane i podpiszę się pod każdym moim postem, po co angażować w to administratora? Uważam, że w/w to zwykła próba zastraszenia mnie, mojej firmy, a być może nawet całej społeczności RootNode. Macie dużo kasy - wykorzystajcie ją lepiej do zbudowania w okół siebie dobrego PR, wtedy nie będzie trzeba jej marnować na prawników. Mniej bełkotu marketingowego wszystkim na lepsze wyjdzie.

Ale marketingowy bełkot. Wyprostujmy kilka kwestii. Po pierwsze BARDZO duża liczba operatorów hostingowych obsługuje już Let's Encrypta: https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920#regular Po drugie - nie potrzeba specjalisty IT do instalacji takiego certyfikatu - w większości przypadków zabezpieczenie strony polega na wykonaniu dwóch klików w panelu hostingowym. Po trzecie - nie potrzeba specjalisty IT do przedłużenia certyfikatu i nie trzeba nawet pamiętać o przedłużeniu, bo robi się to automatycznie. U Was trzeba pamiętać o przedłużaniu co rok. Let's Encrypta uruchamia się raz i zapomina - ten przedłuża się w nieskończoność automatycznie, sam, bez nadzoru.

Odnośnie DNSSEC/CAA już powyżej się wszyscy wypowiedzieli. A odnośnie HTTP/2 - to jak widać poniżej - niezależny test "pingdomowy" pokazuje, że mimo używania "przestarzałego" HTTP/1 nasza strona ładuje się blisko trzy razy szybciej, niż Wasza: https://tools.pingdom.com/#!/dgctQ9/https://nazwa.pl https://tools.pingdom.com/#!/cRZUJM/https://progreso.pl Google PageSpeed Insight też nie pozostawia złudzeń odnośnie tego, że strona na "przestarzałym" HTTP/1 potrafi być szybsza: https://developers.google.com/speed/pagespeed/insights/?hl=pl&url=https%3A%2F%2Fnazwa.pl&tab=desktop https://developers.google.com/speed/pagespeed/insights/?hl=pl&url=https%3A%2F%2Fprogreso.pl&tab=desktop Więc może nim następnym razem użyjecie jakiegoś argumentu - sprawdźcie najpierw czy ma on jakikolwiek sens!

Tyle bicia piany panie Piotrze N., a meritum nawet nie tknięte. Klient korzysta z certyfikatu let's encrypt i niedługo się zdziwi, że mu się certyfikat nie odświeżył. Strzelam, że nie będzie zadowolony z wdrożenia DNSSEC, CAA, DNS Anycast i HTTP/2 jak wszystkie przeglądarki zaczną krzyczeć wielkimi ostrzeżeniami o niebezpiecznej stronie... pozdr.

Tak, dodają automatycznie. Np. domena (sorki ale muszę trochę ukryć tę nazwę): DOMAIN NAME: polt***.pl registrant type: organization nameservers: ns1.nazwa.pl. [77.55.125.10] ns2.nazwa.pl. [77.55.126.10] ns3.nazwa.pl. [77.55.127.10] host -t CAA polt***.pl polt***.pl has CAA record 0 issue "certum.pl" Sama domena wskazuje na IP należący akurat do KEI: host -t A polt***.pl polt***.pl has address 94.152.129.*** inetnum: 94.152.128.0 - 94.152.191.255 netname: KEI descr: Dedicated Servers Klient o niczym nie wie. Nieładnie, nieładnie.

To nie dotyczy indywidualnego przypadku tylko każdego, kiedy klient kupił u Was rapida między 1 czerwca 2016 a 30 listopada 2017. Nie rozumiem, co w ogóle takiego klienta interesuje, że wydajecie swoje certyfikaty do domen gratis? Klient kupił popsutego Mercedesa i chce mieć sprawnego Mercedesa, a nie Skodę Pozatym sytuacja dotyczy wszystkich certyfikatów Rapida (i nie tylko) - również zwykłych ale i EV, nie tylko Wildcard.

Ale to jest manifest przeciwko firmom, które się zagregowały...

No i właśnie dlatego meteo wdrożyło httpsa - bo jest (będzie) to wymagane przez wszystkie przeglądarki (inaczej dostaniesz ostrzeżenie i/lub strona się nie otworzy). Żeby nie było - nie mam nic przeciwko SSLowi - w mojej firmie wdrożyliśmy darmowe SSLe bez limitów dla wszystkich użytkowników dwoma klikami w kilka sekund dwa lata wcześniej przed nazwą ) - ale ja nadal uważam, że zdecydowana większość stron nie powinna być szyfrowana i nie stanowi to zagrożenia dla nikogo. To, że google i reszta dmucha na zimne - cóż, pewnie taka jest większość użytkowników, że jak im nie powiesz, że nie można wsadzać patyka w szprychy jadąc na rowerze, to to zrobią.

Ale o tym pisaliśmy kilka postów wcześniej... Sam wyślij i spytaj dlaczego zostawili wersję nieszyfrowaną (http) i nie wymuszają przekierowania? Bo szyfrowanie strony prognozy pogody jest jak noszenie aluminiowej czapeczki w domu.

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

Chyba nie doczytałeś o czym dyskutujemy

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić