Тоже переживал по этому поводу, но после того как пересел на хром, ни какого дискомфорта не ощутил, не смотря на то, что как раз работа была большей частью связана с дизайном и отладкой Javascript-а. Встроенный отладчик более чем устроил по всем пунктам.
А скорость его работы ну просто на порядок выше фаербага. Кстати, вроде как основатель FireBug теперь работает в хроме, так что думаю еще ждет много вкусностей.
Сам недавно перелез с фокса на хром, хотя всегда был ярым поклонником лиса с первых версий и я очень консервативный человек.
Но я устал от его тормозов, а точнее от тормозов его плагинов, без которых не могу жить. Как я только его не тюнинговал и не крутил, на машине SSD, 8 гигов памяти, хороши проц… и тормоза. Ну не то чтобы ползает, но я привык к мгновенному отклику, а тут тот же FireBug ой как любит порой подумать даже при переключении вкладок.
Держали меня в основном плагины: Adblock, FireBug, Roboform, но после того как в хроме появились 100% аналоги, я перебрался туда полностью. Хром в тормозах из-за плагинов замечен не был. Он отлично расползается по ядрам и работает очень шустро.
К слову некоторые вещи в нем сильно бесят после любимого фокса, но комфортная работа для меня важнее юзабилити, да и дело привычки.
Картинка на главной гипнотизирует. :) Подвис на несколько минут. :)
Рекламные блоки между картинками будут чертовски эффективными, особенно если еще анализировать над какими картинками пользователь дольше задержал курсор мышки, сразу можно вычислить предпочтения: пол, ориентацию :D, возраст, цвет волос… Очень точный таргетинг получится.
Кстати можно использовать и во благо пользователей, когда анкет будет много и нужно будет ранжировать результаты, можно на основании этих данных подкидывать вверх более подходящие варианты. Ну иногда их разбавлять иными, вдруг вкусы изменились. :)
>> с недоумением прочитал о «Проблема решилась грамотным тюнингом сервера»
Как ни странно, но все было именно так. Пришлось обновить ядро на дебиане, в новой версии появилась возможность более грамотно раскидывать прерывания сетевой по ядрам, это в купе с еще некоторыми шаманствами и рассылкой абуз, решило проблему и позволило без потерь свободно держать млн ппс и 700 гбит поток без каких-либо потерь.
>> по поводу ДЦ не пошедшего навстречу, это называется не сыпьте соль на рану. ДЦ проще скинуть проблемного клиента, чем искать какие-то нестандартные решения. По поводу блоков на аплинках однозначно ответили что нет технической возможности. Данные по аттаке их также не интересовали.
В общем за контакты адекватных ДЦ или ресселлеров буду очень благодарен.
>>> Просим заблокировать все неиспользуемые порты и протоколы – SYN-атака может с легкостью сменится UDP-атакой.
Но если вам посчастливилось работать с серьезной компанией — попросите заблокировать трафик из региона, где не проживает большая часть аудитории вашего проекта (например, Китай) – обычно это означает анонс блекхола для вашей сети для магистральных провайдеров определенного региона.
я вот про это писал. Мне реально очень интересно, какой ДЦ согласится на блекхол целого региона или хотя бы конкретных айпишников.
>>Просим заблокировать все неиспользуемые порты и протоколы – SYN-атака может с легкостью сменится UDP-атакой. На эти действия способен фактически любая хостниг-компания.
Про это я вообще молчу и очень интересно посмотреть на хостинг-компанию, с радостью режущую вам UDP трафик на аплинках.
iptables это конечно хорошо, но бывают случаи, когда сервер становится раком даже при полном блоке всех коннектов, не говоря уже о анализе через string.
Интересно, какие хостеры согласятся вам резать трафик с определенных ip адресов/ по регионам? Как правило у них на одном ип адресе висит целая туча сайтов, как они им объяснят что вдруг для определенных регионов ваш сайт стал недоступен? В 99,9% они отключат сайт на который идет аттака (если конечно определят кто под ударом).
Даже в случае своего сервера, в ДЦ врядли будет этим заморачиваться, по той же самой причине. Просто недавно довелось с подобным столкнутся, оббегал несколько дц, везде делали большие глаза при просьбе порезать мусорные трафик с определенных ип. Предложили ASA киски по 400 евро в мес, но, судя по характеристикам, они бы легли раньше сервера, ибо аттака была около 1млн ппс.
Проблема решилась грамотным тюнингом сервера, однако хороший ДЦ под фильтры все еще в поиске.
Если кто-то посоветует такой, который бы мог по просьбе на аплинках резать трафик с определенных ипов или по числу коннектов, буду очень признателен.
Кстати частично свинью ботнетчикам удалось подложить в виде скрипта, анализирующего логи аттак и рассылающего автоматом абузы с вырезками логов на спарсенные из вхуизной информации мыльники. Как-нибудь напишу об этом статейку.
Посоветуйте модуль для работы с mysql. Пытался найти самый оптимальный вариант, но возникло больше вопросов чем ответов.
Как-то неоднозначно ситуация с мускулем обстоит.
Особенно интересует кто каким модулем пользуется на боевых серверах.
А смысл приложения на маркете? Чтобы появилось 1000 непонятных клонов РосЯм для каждого района? ИМХО лучше иметь по 1, но толковому проекту для каждой страны, который будет иметь хорошее комьюнити, поддержку, будет дорабатываться, рекламироваться и иметь какое-то влияние на ситуацию.
Поэтому кто действительно захочет сделать серьезный проект разберется и без маркетов.
Не нужно забывать, что перед разработчиками РосЯмы лежала не такая простая задача. Сделать проект который точно БУДУТ ломать во все щели, поэтому они решили взять за основу нечто, что: официально поддерживается и фиксится своевременно, имеет историю и репутацию, ну и обладает основным функционалом с оперативной поддержкой.
Можно конечно долго спорить о выборе основы, но в любом случае с ноля писать было бы более трудоемким процессом. Ведь любой даже самый хороший код требует время на отлов багов, а в данном проекте каждый из таких багов может стать фатальным.
Хотя непосредственно с Битриксом дела не имел, по этому про ничего ни хорошего ни плохого сказать не могу.
Хм, да и что та же loginza уже неактуальна? Авторизация через соцсети это вообще как бы даже не 3% от всего проекта ИМХО.
Хотя по сабжу реально очень рад, что теперь подобный проект будет не только для России. Мое почтение всем причастным этому. Далеко не каждый решится выложить проект за который были уплачены деньги в свободный доступ.
Труд редактора, корректора, верстальщика ведь не зависит от тиража.
Если тираж не большой, то это будет заметно, все что дальше, почти чистая прибыль, за вычетом расходов на маркетинг.
>>> Но с переходом всего документооборота в онлайн надобность в такой программе исчезла.
Хотите сказать что прям все утекли онлайн и ни кто уже не хранит документы на своих серверах?
на самом деле далеко не всем по душе хранить свои данные на чужих серверах, пусть даже и гугловских. Так что думаю причина не в этом.
А Google Desktop была прикольная штука, земля ей пухом. Зря не развивали.
Что будет когда майнить солидкоин станет невыгодно? :) Или вы думаете такой сценарий никогда не наступит?
99% мощности сети держится не на суперновой усовершеноствованной валюте, а на банальном желании наживы. Когда же ситуация изменится, от былой мощности останутся рожки да ножки.
И чем троллинг в моем посте? Ни коим образом не хотел обидеть Николаса, ибо очень уважаю его за то что он делает.
Просто хотел сказать что сейчас уже ни кого не удивишь тем, что начал самостоятельно программировать в 9 лет.
Он просто умный парниша с большим будующим.
И что крутого? Я в 10 с копейками лет начал программировать, а в начале 90-х это было даже не сравнить во сколько раз сложнее, чем в 2000-х. Спаять комп, запустить на нем бейсик (с аудио кассеты, даже дискет еще небыло), написать программулину, заставить ее работать. Многие ли сейчас смогли бы повторить это? — думаю реально единицы.
Это вам не установить визуальную среду, скопипастить из книжки пример с hello world и нажать кнопку «компилировать».
А эпплоцы конечно молодцы. Кто нам мешает, тот нам и поможет. Интересно, должно ли парнишка протянет в эппле. Работать там это му не восторженные возгласы поклонников читать.
К слову вспомнилось про одного спамера майспейса, которого на работу пригласили, а по приезду защелкнули браслеты. :)
Вот если вместо имен, которые для большинства не несут ни какой информативности, выводило какие-то другие характеристики, например область в которой работает человек, может какой-то внутренний рейтинг по типу кармы. Это был бы неплохой каллбек для автора.
Нет, это стандартная linux команда
find ./ -name '*.php' -mmin -1 означает найти все файлы с расширением .php, которые были созданы/изменены за последнюю минуту. Ну а дальше через поток приводим все в читабельный вид и отправляем на мыло/смс. Если хоть какой файл изменится, в течении 1 минуты нам будет об этом известно.
Восстановление файлов можно делать стандартным git-ом приводя изменения к последнему коммиту.
Т.е. даже если нас не будет на месте, злоумышленник будет долго ломать голову над тем, почему его залитые шеллы исчезают, а измененные файлы приводятся к изначальному виду.
В том что отслеживаются ВСЕ изменения во ВСЕХ пхп файлах. Раз в минуту это для примера, можно конечно сразу отстукивать, но это лишняя нагрузка на сервер. За минуту врядли взломщик успеет совершить свое грязное дело. Да, и у меня все измененные файлы скриптом заменялись на правильные, а залитые извне тут же удалялись.
Вообще делал наспех после реального взлома, потом как-то руки не дошли изменить, так и прижилось.
А скорость его работы ну просто на порядок выше фаербага. Кстати, вроде как основатель FireBug теперь работает в хроме, так что думаю еще ждет много вкусностей.
Но я устал от его тормозов, а точнее от тормозов его плагинов, без которых не могу жить. Как я только его не тюнинговал и не крутил, на машине SSD, 8 гигов памяти, хороши проц… и тормоза. Ну не то чтобы ползает, но я привык к мгновенному отклику, а тут тот же FireBug ой как любит порой подумать даже при переключении вкладок.
Держали меня в основном плагины: Adblock, FireBug, Roboform, но после того как в хроме появились 100% аналоги, я перебрался туда полностью. Хром в тормозах из-за плагинов замечен не был. Он отлично расползается по ядрам и работает очень шустро.
К слову некоторые вещи в нем сильно бесят после любимого фокса, но комфортная работа для меня важнее юзабилити, да и дело привычки.
Рекламные блоки между картинками будут чертовски эффективными, особенно если еще анализировать над какими картинками пользователь дольше задержал курсор мышки, сразу можно вычислить предпочтения: пол, ориентацию :D, возраст, цвет волос… Очень точный таргетинг получится.
Кстати можно использовать и во благо пользователей, когда анкет будет много и нужно будет ранжировать результаты, можно на основании этих данных подкидывать вверх более подходящие варианты. Ну иногда их разбавлять иными, вдруг вкусы изменились. :)
Как ни странно, но все было именно так. Пришлось обновить ядро на дебиане, в новой версии появилась возможность более грамотно раскидывать прерывания сетевой по ядрам, это в купе с еще некоторыми шаманствами и рассылкой абуз, решило проблему и позволило без потерь свободно держать млн ппс и 700 гбит поток без каких-либо потерь.
>> по поводу ДЦ не пошедшего навстречу, это называется не сыпьте соль на рану. ДЦ проще скинуть проблемного клиента, чем искать какие-то нестандартные решения. По поводу блоков на аплинках однозначно ответили что нет технической возможности. Данные по аттаке их также не интересовали.
В общем за контакты адекватных ДЦ или ресселлеров буду очень благодарен.
Но если вам посчастливилось работать с серьезной компанией — попросите заблокировать трафик из региона, где не проживает большая часть аудитории вашего проекта (например, Китай) – обычно это означает анонс блекхола для вашей сети для магистральных провайдеров определенного региона.
я вот про это писал. Мне реально очень интересно, какой ДЦ согласится на блекхол целого региона или хотя бы конкретных айпишников.
>>Просим заблокировать все неиспользуемые порты и протоколы – SYN-атака может с легкостью сменится UDP-атакой. На эти действия способен фактически любая хостниг-компания.
Про это я вообще молчу и очень интересно посмотреть на хостинг-компанию, с радостью режущую вам UDP трафик на аплинках.
iptables это конечно хорошо, но бывают случаи, когда сервер становится раком даже при полном блоке всех коннектов, не говоря уже о анализе через string.
Даже в случае своего сервера, в ДЦ врядли будет этим заморачиваться, по той же самой причине. Просто недавно довелось с подобным столкнутся, оббегал несколько дц, везде делали большие глаза при просьбе порезать мусорные трафик с определенных ип. Предложили ASA киски по 400 евро в мес, но, судя по характеристикам, они бы легли раньше сервера, ибо аттака была около 1млн ппс.
Проблема решилась грамотным тюнингом сервера, однако хороший ДЦ под фильтры все еще в поиске.
Если кто-то посоветует такой, который бы мог по просьбе на аплинках резать трафик с определенных ипов или по числу коннектов, буду очень признателен.
Кстати частично свинью ботнетчикам удалось подложить в виде скрипта, анализирующего логи аттак и рассылающего автоматом абузы с вырезками логов на спарсенные из вхуизной информации мыльники. Как-нибудь напишу об этом статейку.
Как-то неоднозначно ситуация с мускулем обстоит.
Особенно интересует кто каким модулем пользуется на боевых серверах.
Поэтому кто действительно захочет сделать серьезный проект разберется и без маркетов.
Можно конечно долго спорить о выборе основы, но в любом случае с ноля писать было бы более трудоемким процессом. Ведь любой даже самый хороший код требует время на отлов багов, а в данном проекте каждый из таких багов может стать фатальным.
Хотя непосредственно с Битриксом дела не имел, по этому про ничего ни хорошего ни плохого сказать не могу.
Хотя по сабжу реально очень рад, что теперь подобный проект будет не только для России. Мое почтение всем причастным этому. Далеко не каждый решится выложить проект за который были уплачены деньги в свободный доступ.
Если тираж не большой, то это будет заметно, все что дальше, почти чистая прибыль, за вычетом расходов на маркетинг.
Хотите сказать что прям все утекли онлайн и ни кто уже не хранит документы на своих серверах?
на самом деле далеко не всем по душе хранить свои данные на чужих серверах, пусть даже и гугловских. Так что думаю причина не в этом.
А Google Desktop была прикольная штука, земля ей пухом. Зря не развивали.
99% мощности сети держится не на суперновой усовершеноствованной валюте, а на банальном желании наживы. Когда же ситуация изменится, от былой мощности останутся рожки да ножки.
Просто хотел сказать что сейчас уже ни кого не удивишь тем, что начал самостоятельно программировать в 9 лет.
Он просто умный парниша с большим будующим.
Это вам не установить визуальную среду, скопипастить из книжки пример с hello world и нажать кнопку «компилировать».
А эпплоцы конечно молодцы. Кто нам мешает, тот нам и поможет. Интересно, должно ли парнишка протянет в эппле. Работать там это му не восторженные возгласы поклонников читать.
К слову вспомнилось про одного спамера майспейса, которого на работу пригласили, а по приезду защелкнули браслеты. :)
find ./ -name '*.php' -mmin -1 означает найти все файлы с расширением .php, которые были созданы/изменены за последнюю минуту. Ну а дальше через поток приводим все в читабельный вид и отправляем на мыло/смс. Если хоть какой файл изменится, в течении 1 минуты нам будет об этом известно.
Восстановление файлов можно делать стандартным git-ом приводя изменения к последнему коммиту.
Т.е. даже если нас не будет на месте, злоумышленник будет долго ломать голову над тем, почему его залитые шеллы исчезают, а измененные файлы приводятся к изначальному виду.
Вообще делал наспех после реального взлома, потом как-то руки не дошли изменить, так и прижилось.