Adam Szendzielorz

No i właśnie dlatego meteo wdrożyło httpsa - bo jest (będzie) to wymagane przez wszystkie przeglądarki (inaczej dostaniesz ostrzeżenie i/lub strona się nie otworzy). Żeby nie było - nie mam nic przeciwko SSLowi - w mojej firmie wdrożyliśmy darmowe SSLe bez limitów dla wszystkich użytkowników dwoma klikami w kilka sekund dwa lata wcześniej przed nazwą ) - ale ja nadal uważam, że zdecydowana większość stron nie powinna być szyfrowana i nie stanowi to zagrożenia dla nikogo. To, że google i reszta dmucha na zimne - cóż, pewnie taka jest większość użytkowników, że jak im nie powiesz, że nie można wsadzać patyka w szprychy jadąc na rowerze, to to zrobią.

Ale o tym pisaliśmy kilka postów wcześniej... Sam wyślij i spytaj dlaczego zostawili wersję nieszyfrowaną (http) i nie wymuszają przekierowania? Bo szyfrowanie strony prognozy pogody jest jak noszenie aluminiowej czapeczki w domu.

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

Chyba nie doczytałeś o czym dyskutujemy

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić

To nie manipulacja tylko informacja, że w pewnych warunkach http/2 może być wolniejszy. A co do nazwy - nawet na ich testowej stronie, która ładuje 620 elementów (serio? bardziej nieżyciowego przykładu nie dało się ułożyć? różnica nie wynosi nawet dwu krotności:

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne). Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność :-)

Niesamowicie naciągane te 10-cio krotnie szybciej. Na stronie "demo" daliście stronę złożoną z... 620 elementów :-) Dla przykładu strona główna nazwa.pl składa się z 140 elementów, strona home.pl - z 100 elementów, a progreso.pl - z 49 elementów. Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1. Jesteśmy na forum technicznym, takimi tekstami fanów tutaj raczej nie zdobędziecie...

Nie musicie mi tłumaczyć jak działa SPF i DKIM Wszystkie spamy które obecnie wysyłacie - będą zarówno poprawne pod względem SPF jak i podpisane DKIMem - bo one wszystkie wychodzą za poprawną autoryzacją przez Wasz SMTP. Więc wprowadzenie SPF/DKIMa kompletnie nic nie zmieni pod tym względem.

Ja tego mam trochę więcej - z samego lipca z jednego z trzech MXów: tail -n 1000000 mailstats.csv | grep ".nazwa.pl" | egrep -i "faktur|fv|zus" | grep "Jul 2018" | wc -l 4273 Zdecydowana większość to owe spamy. Z IP których Ty wkleiłeś mam: tail -n 1000000 mailstats.csv | grep ".nazwa.pl" | grep 85.128.238.166 | wc -l 803 Przyjrzałem się im dokładniej - zdecydowana większość rozpoczyna się ok 23-00 i leci do 8-9 rano. Zapewne rejestrują w nocy serwery i spamują do rana. @nazwa.pl nie macie blokady dostępu SMTP dla nowych użytkowników albo chociaż solidne ograniczenia / monitoring? Wygląda na to że ludzie sobie spamują swobodnie przez noc kiedy admini śpią.

Serio zrzucacie odpowiedzialność za wysyłane z Waszych serwerów spamy na odbiorcę? Chyba kogoś poniosło :-) PS. Tych spamów jest całe mnóstwo i wychodzą przez wiele dni z jednego adresu IP należącego do Was. Nie tłumaczcie się skalą - nie widzę różnicy w implementacji zabezpieczenia dla jednego, a dla tysiąca serwerów. Tylko trzeba takie zabezpieczenie posiadać.

@mariaczi nas nie reprezentuje - z Progreso na Rootnodzie jestem tylko ja Jakbyś miał jakieś pytania o hosting hybrydowy to zapraszam na priv (forum) lub chata discordowego

Kurcze no chyba jednak nie - skoro sam napisałeś, że ten projekt to wspólna akcja marketingowa. Taka akcja, co ma spowodować efekt migracji klientów z podanej czwórki złych korpo do mniejszych (w domyśle oczywiście partnerów frontuzmian). Używacie wzniosłych słów i zwrotów na zwykłą kampanię marketingową niestety

Nie wszyscy. Jest grono firm które nie ma ani specjalnie niskich cen, ani nie walczą agresywnym marketingiem (a nawet praktycznie go nie używają) i rozwijają się powoli na rynku od wielu lat - znam przynajmniej kilka takich ale nie będę wymieniał z nazwy (hue hue, taki żarcik). Mogę wymienić tylko moją - Progreso. Ale jest ich znacznie więcej. Ich nikt nie zauważa - bo nikt ich w ostatnim czasie nie kupił, te nie ogłosiły manifestu ani bankructwa Ale są, działają i mają się (jak myślę) - dobrze. Ja też nie widzę do końca w tym manifeście sensu - nazwa przegięła i nawet najwytrwalsi jej klienci zaczynają to zauważać (ostatnio czujemy się w helpdesku jak na jakiejś infolinii psychologicznej - ludzie wylewają sporo żalów) szukając alternatyw. Manifest ma im wskazać taką alternatywę? Tylko kto będzie weryfikował partnerów? Co jeżeli partnerem frontuzmiany zostanie firma, która powtórzy losy 2be? Kto zagwarantuje, że tak się nie stanie? Narazie wygląda mi to na szukanie wspólników do akcji marketingowej ale może nie rozumiem tej idei? Pozdrawiam!

W/w zapytanie leci i tak do serwerów DNS NASKowych, więc Wasze dodatkowe lokalizacje data center nic w kwestii szybkości odpowiedzi nie zmieniają. Faktycznie zapomniałem o DNSSECu, który spowalnia odpowiedzi DNS kilkukrotnie (bo np. normalne DNSy zlokalizowane w Polsce odpowiadają na zapytania z USA w ciągu ok 120ms).

Przecież DNS działa w oparciu o UDP, a nie TCP. Jakie 0,5 sek? Skoro dane znajdują się fizycznie w Warszawie, czy Krakowie - pakiet z Europy zachodniej nadal będzie pokonywał tę trasę w identycznym jak wcześniej czasie. Przecież nie replikujecie VPSów, dedyków, czy hostingu na serwery w Niemcach / Holandii.

Pozdrawiamy wszystkich nieobecnych

17:40 PKP Katowice - widzimy się równo o 18 w lokalu

... i tak się powoli żyje na tej wsi

Ja nie wiem o co im chodzi ale jeżeli o domykanie budżetu to jest to głupie posunięcie, bo długoterminowo - na pewno stracą. Nikt nie będzie płacił 6k + koszt hostingu za utrzymanie sklepu, jak konkurencja oferuje to samo za kilka razy mniej. 6mln mówisz. A liczyłeś ile nazwa zarabia na samych domenach? Policz - z samych domen .pl nie licząc marketingu mają z dużym zapasem licząc ok 15-20 mln zysku rocznie. Z serwerów pewnie podobnie. Te 6 mln to byłby dla nich niewielki procent, kosztem ogromnej utraty wiarygodności (zmiana warunków i ceny) wśród wszystkich klientów. Może nie myśleli, że z takiej liczby klientów zrobi się ogólnopolska burza i kampania anty-nazwowa w całej prasie?

Myślę, że ktoś, kto kupił liczył raczej na to, że firma nr 1 na rynku nie wypowie mu umowy, nie splajtuje ani nie podwyższy nagle ceny usługi o kilkaset procent

Zgłoś niebezpiecznikowi - oni to lubią

W tym wypadku to raczej posyłanie przedszkolaka prosto na studia. Nic to nie da - żaden normalny pracownik tego bełkotu prawniczego nie zrozumie. Zrozumie tyle, że o dane osobowe trzeba dbać, nie udostępniać innym i postępować według procedur jakie stworzą prawnicy. Czyli dowiedzą się tyle, co właśnie przekazałem w jednym zdaniu - tyle, że na pięciogodzinnym szkoleniu za parę stów

I sądzisz, że ta edukacja przyniesie jakiś skutek? Ja myślę, że będzie tak, ze względu na wielkość przedsiębiorstwa: - korpo - ma zwykle dział prawny w swoich strukturach, trochę więcej papierkologii panowie prawnicy będą musieli wygenerować, gdzie i jak tutaj wzrośnie poziom bezpieczeństwa? Jedyne co wzrośnie to ilość zgłaszanych incydentów włamań, za które będzie można złupić korpo dodatkową karą, sama ilość incydentów nie zmieni się, bo jak? Programiści nagle przestaną robić bugi w używanym przez korpo sofcie? - małe przedsiębiorstwo - wyoutsorurcuje sobie prawnika, który mu wygeneruje te kilka rejestrów, pozbiera do kupy zbiory danych osobowych i powie - "tu pan sobie wpisuj co pan z tymi danymi robi" - zarobi tylko i wyłącznie prawnik - Janusz - nic nie zmieni W żadnym z w/w przypadków nie wzrośnie poziom bezpieczeństwa. RODO zostało rozdmuchane do granic możliwości przez szkoleniowców i prawników, bo można na nim złupić obawiającego się kar klienta. A tymczasem same RODO w stosunku do obecnego prawa powinno wszystko upraszczać, a przede wszystkim stosuję zasadę, żeby przyjmować środki bezpieczeństwa odpowiednie do wielkości przedsiębiorstwa, ilości przetwarzanych danych i występujących zagrożeń. Czyli Janusz z Wordpressem naprawdę nie musi zatrudniać w firmie administratora bezpieczeństwa danych osobowych, żeby czuwał nad pięcioma e-mailami w bazie newslettera, bo to jakaś paranoja by była A tak RODO jest przedstawiane przez tych wszystkich Januszo-prawników. Generalnie - Z UMIAREM o RODO

To jest paradoks całego RODO - skompletuj stos nikomu niepotrzebnych dokumentów, a Twoje dane nagle staną się bezpieczne - normalnie dziury w Wordpressie się same łatają