То есть один оператор в Python используется для принципиально разных вещей и это названо логичным и понятным?
Сюрприз, во всех языках есть элементы, которые применяются по-разному в зависимости от контекста. Попробуйте познакомиться с каким-нибудь языком программирования, и эта тайна для вас перестанет быть тайной.
А уж возможность превращения программы в английский текст — это, видимо, теперь фундаментальная основа для любого логичного и хорошего языка программирования.
Вы любите посложнее, да? Любые упрощения и синтаксический сахар — это не для настоящих мужиков.
Зато если без фанатизма покопаться в Google trends, пробуя разные запросы по разным странам, то можно получить более объективную картину, которую хейтеру уже не захочется демонстрировать.
В вашем понимании «более объективная статистика» формируется, если «копаться, пробуя разные запросы по разным странам»? Более объективная по сравнению с чем? С графиками по всему миру? Это как раз таки более субъективная.
Я тоже считаю статистику с этих рейтингов не идеально показательной, но она точно превосходит по объективности метод «копаться в интернете в поисках мест и сфер, где перл еще не умирает».
Большие проекты сейчас на перле никто не начинает, потому что понимают, что требования к гибкости языка выросли, и новые требования перл никогда не сможет удовлетворить без значительных изменениях в языке. Поэтому перл не дает той гибкости архитектуры, которая необходима для простого масштабирования и развития проекта.
Более того, сколько программистов на перле, столько и диалектов, ибо об этом гласит главный догмат перла «одну задачу можно решить миллионом способов». Вот и получается, что проект либо написан на разных диалектах, либо написан по какому-то стандарту, нарушая идеологию перла (тогда смысл в перле?). Эта идеология была признана бесперспективной, поэтому перл-6 так сильно отличается от перл-5.
Перл не умирает, он будет жить вечно в однострочниках и регулярках.
Ну то есть вы намекаете, что перл — это как раз тот язык, на котором все интуитивно понятно, что приходится меньше отвлекаться на поиск решения тривиальных задач? Просто я ни по одному языку столько не гуглил, как по перлу.
Я привел статистику с двух авторитетных рейтингов и с хабра. Вы привели ссылки на статьи с заголовком «цой жив» и на блоги неизвестных блогеров на неизвестных блогах. Это не симметрия.
К тому же, я уже неоднократно встречался с тенденцией миграции перловых проектов на питон (в контексте юниксовых утилит). Обратной миграции я, кажется, ни разу не видел.
Я один считаю прыгание с языка на язык полным идиотизмом?
Нет, другие идиоты тоже так считают. Не нужно прыгать с плохого языка на плохой, прыгайте на хороший.
Видите ли, судя по всему, вы ошибочно полагаете, что все языки одинаковы (иначе бы вы так не считали). Посему осмелюсь предположить, что вы не видите разницы в языках кроме синтаксиса, а дальше примитивных управляющих конструкций (if, for, function) вы не ушли. А ведь существует еще множество современных механизмов, которые сильно упрощают применение многих паттернов и проектирование сложных механизмов, повышая и читаемость, и дальнейшую поддержку проектов.
И даже наличие конструкции A в языке X не говорит о том, что в языке X конструкция A будет реализована так же удобно, гибко и выразительно, как в языке Y. Например, perl фактически умеет ООП, но вы его там видели? Это кактус, который рано или поздно устанешь жрать. Даже в пхп лучше. А обработку исключений видели? Если какой-нибудь питонист/явист взглянет на обработку исключений в перле, на ее гибкость и удобство, с ним случится неминуемый инсульт.
Изначально я считал перл нормальным языком, потому что оперировал чисто фактически заявленными данными, пока не столкнулся с ним лично и не увидел реализацию всех этих возможностей. Теперь я понимаю тенденции переписывания с перла на питон. Кроме того, я искренне разделяю скорбь тех, кто в силу огромного количества кода не может это осуществить, а желающих поддерживать подобные монстр-проекты с каждым днем все меньше.
— дорогой, когда ты установишь в машину кондиционер?
— но у меня нет машины
— ну я утрировала
— так не утрируют
— не цепляйся к словам
Вы можете придумать какие-то объективные причины
А чо мне их придумывать? Я уже дважды эту причину называл. Давайте я её выделю: мир не вертится вокруг вас. И если вам синхронизация нужна, то мне она не нужна. А чем вы лучше меня? И разработчики это понимают.
Однако справедливости ради стоит отметить, что многим пользователям синхронизация все таки нужна, и именно поэтому у этой задачи стоит высокий приоритет. Да и вообще, синхронизация уже тестируется.
Есть и вторая причина (которую мы с вами с трудом установили) — это сложность реализации. Уже две серьезные причины, а всегда есть еще и те, о которых мы не знаем.
Нет нет, утрирование — это усиление какого-либо свойства для демонстрации чего-либо. Вы же просто инвертировали (поменяли «сложное» на «простое», а это антонимы). Свести «хранилище с кластеризацией и еще массой всего» к простому «отправка JSON на сервер» — это не утрирование.
Но и времени для этого было не сутки, а пару лет.
Я не говорю, что они все делают правильно, но напишите формулу, по которой можно посчитать количество требуемого времени для реализации синхронизации при определенном количестве программистов.
Женщин-то нельзя, а в разработке сложного софта такая схема как раз неплохо работает.
То сложного, то простого, путаете только меня.
Этим примером я намекал на существование границы, после которой увеличение количества программистов перестанет увеличивать КПД разработки.
Кроме того, у программистов есть специализация.
Кроме того, синхронизация уже почти написана и тестируется.
Кроме того, мне не нужна синхронизация, пусть лучше допилят группировку вкладок. Давайте всех программистов пересадим на группировку вкладок?
Чапаев: А чего вся квартира в тараканах?
Петька: А это я диссертацию пишу. О тараканах.
Чапаев: Ну, расскажи.
Петька: Берем таракана, ставим его на стол и кричим: Беги! И он бежит! Отрываем ему ноги и кричим: Беги! Но он не бежит. Делаем вывод: таракан без ног не слышит!
Программист, который у вас это время занимался, например, группировкой вкладок, он был не в состоянии вместо этого реализовать упаковку профиля в какой-нибудь JSON с компрессией и отправку на сервер?
Я думаю тут все сложнее, чем просто JSON кинуть на сервер. Для начала, скорее всего, нет никакого сервера. И скорее всего, нужен не один сервер. И пользователей нет, и базы данных нет, и архитектуры нет.
Кто-то делает группировку вкладок, кто-то синхронизацию. Нельзя же оплодотворить девять женщин, чтобы они за один месяц родили ребенка.
Кстати, лично мне синхронизация не нужна, а группировка вкладок нужна. Жаль, что ее так и не сделали удобной, как в труъ-опере. Эти бесполезные двухпиксельные неинформативные переключатели подвкладок совершенно неюзабельны.
Вы предлагаете провайдерам верить всем абузам от любого местечкового говносайта? В любом случае, нам (как провайдеру) даже такие абузы не приходят. Спамные абузы, пиратство — приходят.
К тому же ваш метод будет работать месяц. Это время нужно хацкерам на то, чтобы допилить модуль ддос до более менее легитимных запросов, отладить и везде его обновить. А последующие атаки проводить в более медленном режиме.
Пример про саранчу иллюстрировал несправедливость реальности, а не аналогию борьбы с паразитами. Вы говорите, что владельцы сайтов не виноваты, и это не их проблема. А пример говорит, что все таки это их проблема.
С примером про ДТП вы правы. Я заблуждался.
Вот и нужно сделать, чтобы были. Хотя бы в виде временного отлучения от вконтактиков
Будь моя воля, я бы контачик внес в реестр запрещенных сайтов. Но вопрос детектирования считаю пока что открытым.
Данная статья с вами не согласна.
Адаптирую ваши слова про автомобили: «что-то от роста популярности ддоса я не вижу упадок интернета, только бурный рост»
Потом закрывают [25 порт] навсегда, как не упрашивай. И никто не судится, хотя это даже жестче, чем я предлагаю.
Я думаю сравнить блокировку порта 25 с блокировкой всего интернета, это как сравнить лишение водительских прав с запретом бибикать.
Ботоводы жадные, шлют по несколько запросов в минуту с каждого хоста.
Я, знаете ли, больше запросов в минуту шлю, пока на али себе выбираю трусы. Вы что-то путаете. Может быть в секунду?
А как проверяют, что спам рассылается?
Прекратите сравнивать почту и интернет в целом. Вы предложили «провайдер потом посмотрит». Вот вам конкретный вопрос на ваше конкретное предложение: когда потом? Трафик уже ушел.
Вы посмотрели яркулятор? Попробовали расчитать там стоимость хранения трафика хотя бы за 1 месяц? Просто ради прикола попробуйте. Когда увидите цифры, прибавьте к ним себестоимости интернета (2-3 магистральных канала, аренда помещения, амортизация оборудования, штат работников, сорм), и вы поймете, что тарифы на интернет вырастут не на 10-15% (как топливо ежегодно, например), а в разы.
В общем политика ваша мне по душе, но давайте уточнять реализацию, как мы это провернем.
Поймите меня правильно, мне нравится ваша идея. Будь моя воля, я бы лишил водительских прав 75% водителей, и ввел бы обязательное требование получение прав на пользование компьютером с ежегодной аттестацией. Но это всего лишь мои эгоистичные мысли, реализация которых положительно сказалась бы только на мне и мнеподобных, но в целом привело бы к упадку.
Точно так же, как хостинг-провайдеры определяют, что инфицирован сервер. По абузам.
Расскажите подробнее. Есть абонент, делает постоянно хттп запросы, возможно хттпс. Как вы себе представляете технику детектирования перед тем как признать случай абузным?
Это в любом случае не проблема того, кто лежит под атакой и теряет бизнес.
Саранча, которая жрет урожай бедных садоводов, с вами не согласна.
К тому, что нужно менять резину при каждой смене сезона как-то привыкли, привыкнут и к компьютерным «шиномантажам».
Не подходящий пример. Если вы не поменяете резину, резко увеличивается шанс потерять целый автомобиль и свою/чужую жизнь. Если вы не полечите компьютер, почти никаких серьезных последствий не будет (административные не считаем).
На кону вопрос существования бизнеса в интернете как такового.
Ну можно сказать и что жизнь планеты под угрозой, но это тоже будет неправдой.
Если провайдеров тоже наказывать за исходящий флуд на уровне аплинков
Флуд и распределенная L7 https атака — две большие разницы. Опять таки приведите пример реализации со стороны провайдера.
Почему к обслуживанию ведра все эти люди готовы, а к обслуживанию компьютера — нет?
Сам не знаю, я оперирую статистикой (работаю в ISP), экономят каждые 100 рублей, тарифы выше 500 рублей с ТВ имеют низкую популярность. Возможно все таки дело в соотношении цена/реальный профит. Но дело даже не только в цене. Когда настает пора менять резину, водитель видит своими глазами гололед и снег. А когда ему периодически звонит провайдер и сообщает, что у вас вирусы, и нужно заплатить 1000 рублей в сервис, это выглядит не так прозрачно, а следовательно — неприятно. Начнется сильно много геморроя с судами, независимыми экспертизами и прочими неприятными и длительными процедурами. Этой ценой бороться с ддосерами никто не будет.
Не пойдут, ибо это не альтернатива.
А это зависит в какую сумму выйдет реализация вашей идеи. Посмотрите Яркулятор — прекрасный пример технологии, реализация которой влетит в копеечку и провайдерам и конечным абонентам.
Что-то я не замечаю уменьшения количества автомобилей на дорогах после очередного повышения цен на топливо или всяких сборов.
Вы имеете в виду повышение цен на 10-15% в год?
Я подвергался двум L7-атакам
Вы понимаете вообще разницу между L7 и L2 атакой? Вся прелесть L7 атаки в том, что она нацелена на сервис, а не на канал, поэтому она медленная и распределенная настолько, чтобы ее можно было сложнее детектировать антифлуд-инструментами с последующим занесением в фаервол на бордере.
А почему услуги анти-ддос сервисов такие дорогие? Потому что реализация требует значительных вложений ресурсов не только на запуск, но и на функционирование. И этот сервис встает в разрыв клиента и провайдера. Теперь попробуйте придумать такую схему для провайдера. Только не забудьте учесть такие возможности ботов как https и p2p-сети.
Провайдер проверяет факт наличия атаки
Ух ты, это как? Предлагаете писать и хранить весь трафик абонентов, да еще и сертификаты подделывать? Ирина Анатольна, это вы?
до относительно безвредной скорости
Любая скорость, на которой можно серфить интернет — уже вредная с точки зрения L7 атаки. Скорость же, на которой невозможно серфить интернет равносильна полному отключению. К черту эти предупредительные меры, сразу гасить порт и сажать в тюрьму!
Слово «что» может применяться по-разному в русском языке, почему нас это не смущает?
А сказали таким голосом, будто «да».
Неужели эта конструкция читается сложно?
А эта?
В питоне есть более непонятные и нелогичные вещи, но вы осуждаете вполне себе выразительную, удобную и интуитивно понятную конструкцию.
Сюрприз, во всех языках есть элементы, которые применяются по-разному в зависимости от контекста. Попробуйте познакомиться с каким-нибудь языком программирования, и эта тайна для вас перестанет быть тайной.
Вы любите посложнее, да? Любые упрощения и синтаксический сахар — это не для настоящих мужиков.
В вашем понимании «более объективная статистика» формируется, если «копаться, пробуя разные запросы по разным странам»? Более объективная по сравнению с чем? С графиками по всему миру? Это как раз таки более субъективная.
Я тоже считаю статистику с этих рейтингов не идеально показательной, но она точно превосходит по объективности метод «копаться в интернете в поисках мест и сфер, где перл еще не умирает».
Большие проекты сейчас на перле никто не начинает, потому что понимают, что требования к гибкости языка выросли, и новые требования перл никогда не сможет удовлетворить без значительных изменениях в языке. Поэтому перл не дает той гибкости архитектуры, которая необходима для простого масштабирования и развития проекта.
Более того, сколько программистов на перле, столько и диалектов, ибо об этом гласит главный догмат перла «одну задачу можно решить миллионом способов». Вот и получается, что проект либо написан на разных диалектах, либо написан по какому-то стандарту, нарушая идеологию перла (тогда смысл в перле?). Эта идеология была признана бесперспективной, поэтому перл-6 так сильно отличается от перл-5.
Перл не умирает, он будет жить вечно в однострочниках и регулярках.
К тому же, я уже неоднократно встречался с тенденцией миграции перловых проектов на питон (в контексте юниксовых утилит). Обратной миграции я, кажется, ни разу не видел.
php — 226
python — 166
perl — 29
Согласен, а если язык является не средством достижения цели, а тормозильным фактором, то о чем стоит подумать?
Нет, другие идиоты тоже так считают. Не нужно прыгать с плохого языка на плохой, прыгайте на хороший.
Видите ли, судя по всему, вы ошибочно полагаете, что все языки одинаковы (иначе бы вы так не считали). Посему осмелюсь предположить, что вы не видите разницы в языках кроме синтаксиса, а дальше примитивных управляющих конструкций (if, for, function) вы не ушли. А ведь существует еще множество современных механизмов, которые сильно упрощают применение многих паттернов и проектирование сложных механизмов, повышая и читаемость, и дальнейшую поддержку проектов.
И даже наличие конструкции A в языке X не говорит о том, что в языке X конструкция A будет реализована так же удобно, гибко и выразительно, как в языке Y. Например, perl фактически умеет ООП, но вы его там видели? Это кактус, который рано или поздно устанешь жрать. Даже в пхп лучше. А обработку исключений видели? Если какой-нибудь питонист/явист взглянет на обработку исключений в перле, на ее гибкость и удобство, с ним случится неминуемый инсульт.
Изначально я считал перл нормальным языком, потому что оперировал чисто фактически заявленными данными, пока не столкнулся с ним лично и не увидел реализацию всех этих возможностей. Теперь я понимаю тенденции переписывания с перла на питон. Кроме того, я искренне разделяю скорбь тех, кто в силу огромного количества кода не может это осуществить, а желающих поддерживать подобные монстр-проекты с каждым днем все меньше.
И вот из сегодняшнего почитайте, коллега пишет
— но у меня нет машины
— ну я утрировала
— так не утрируют
— не цепляйся к словам
А чо мне их придумывать? Я уже дважды эту причину называл. Давайте я её выделю: мир не вертится вокруг вас. И если вам синхронизация нужна, то мне она не нужна. А чем вы лучше меня? И разработчики это понимают.
Однако справедливости ради стоит отметить, что многим пользователям синхронизация все таки нужна, и именно поэтому у этой задачи стоит высокий приоритет. Да и вообще, синхронизация уже тестируется.
Есть и вторая причина (которую мы с вами с трудом установили) — это сложность реализации. Уже две серьезные причины, а всегда есть еще и те, о которых мы не знаем.
Нет нет, утрирование — это усиление какого-либо свойства для демонстрации чего-либо. Вы же просто инвертировали (поменяли «сложное» на «простое», а это антонимы). Свести «хранилище с кластеризацией и еще массой всего» к простому «отправка JSON на сервер» — это не утрирование.
Я не говорю, что они все делают правильно, но напишите формулу, по которой можно посчитать количество требуемого времени для реализации синхронизации при определенном количестве программистов.
То сложного, то простого, путаете только меня.
Этим примером я намекал на существование границы, после которой увеличение количества программистов перестанет увеличивать КПД разработки.
Кроме того, у программистов есть специализация.
Кроме того, синхронизация уже почти написана и тестируется.
Кроме того, мне не нужна синхронизация, пусть лучше допилят группировку вкладок. Давайте всех программистов пересадим на группировку вкладок?
Я думаю тут все сложнее, чем просто JSON кинуть на сервер. Для начала, скорее всего, нет никакого сервера. И скорее всего, нужен не один сервер. И пользователей нет, и базы данных нет, и архитектуры нет.
Кто-то делает группировку вкладок, кто-то синхронизацию. Нельзя же оплодотворить девять женщин, чтобы они за один месяц родили ребенка.
Кстати, лично мне синхронизация не нужна, а группировка вкладок нужна. Жаль, что ее так и не сделали удобной, как в труъ-опере. Эти бесполезные двухпиксельные неинформативные переключатели подвкладок совершенно неюзабельны.
Пример сложно привести, это у нас на внутренних ресурсах такая авторизация используется.
К тому же ваш метод будет работать месяц. Это время нужно хацкерам на то, чтобы допилить модуль ддос до более менее легитимных запросов, отладить и везде его обновить. А последующие атаки проводить в более медленном режиме.
Пример про саранчу иллюстрировал несправедливость реальности, а не аналогию борьбы с паразитами. Вы говорите, что владельцы сайтов не виноваты, и это не их проблема. А пример говорит, что все таки это их проблема.
С примером про ДТП вы правы. Я заблуждался.
Будь моя воля, я бы контачик внес в реестр запрещенных сайтов. Но вопрос детектирования считаю пока что открытым.
Адаптирую ваши слова про автомобили: «что-то от роста популярности ддоса я не вижу упадок интернета, только бурный рост»
Я думаю сравнить блокировку порта 25 с блокировкой всего интернета, это как сравнить лишение водительских прав с запретом бибикать.
Я, знаете ли, больше запросов в минуту шлю, пока на али себе выбираю трусы. Вы что-то путаете. Может быть в секунду?
Прекратите сравнивать почту и интернет в целом. Вы предложили «провайдер потом посмотрит». Вот вам конкретный вопрос на ваше конкретное предложение: когда потом? Трафик уже ушел.
Вы посмотрели яркулятор? Попробовали расчитать там стоимость хранения трафика хотя бы за 1 месяц? Просто ради прикола попробуйте. Когда увидите цифры, прибавьте к ним себестоимости интернета (2-3 магистральных канала, аренда помещения, амортизация оборудования, штат работников, сорм), и вы поймете, что тарифы на интернет вырастут не на 10-15% (как топливо ежегодно, например), а в разы.
В общем политика ваша мне по душе, но давайте уточнять реализацию, как мы это провернем.
Расскажите подробнее. Есть абонент, делает постоянно хттп запросы, возможно хттпс. Как вы себе представляете технику детектирования перед тем как признать случай абузным?
Саранча, которая жрет урожай бедных садоводов, с вами не согласна.
Не подходящий пример. Если вы не поменяете резину, резко увеличивается шанс потерять целый автомобиль и свою/чужую жизнь. Если вы не полечите компьютер, почти никаких серьезных последствий не будет (административные не считаем).
Ну можно сказать и что жизнь планеты под угрозой, но это тоже будет неправдой.
Флуд и распределенная L7 https атака — две большие разницы. Опять таки приведите пример реализации со стороны провайдера.
Сам не знаю, я оперирую статистикой (работаю в ISP), экономят каждые 100 рублей, тарифы выше 500 рублей с ТВ имеют низкую популярность. Возможно все таки дело в соотношении цена/реальный профит. Но дело даже не только в цене. Когда настает пора менять резину, водитель видит своими глазами гололед и снег. А когда ему периодически звонит провайдер и сообщает, что у вас вирусы, и нужно заплатить 1000 рублей в сервис, это выглядит не так прозрачно, а следовательно — неприятно. Начнется сильно много геморроя с судами, независимыми экспертизами и прочими неприятными и длительными процедурами. Этой ценой бороться с ддосерами никто не будет.
А это зависит в какую сумму выйдет реализация вашей идеи. Посмотрите Яркулятор — прекрасный пример технологии, реализация которой влетит в копеечку и провайдерам и конечным абонентам.
Вы имеете в виду повышение цен на 10-15% в год?
Вы понимаете вообще разницу между L7 и L2 атакой? Вся прелесть L7 атаки в том, что она нацелена на сервис, а не на канал, поэтому она медленная и распределенная настолько, чтобы ее можно было сложнее детектировать антифлуд-инструментами с последующим занесением в фаервол на бордере.
А почему услуги анти-ддос сервисов такие дорогие? Потому что реализация требует значительных вложений ресурсов не только на запуск, но и на функционирование. И этот сервис встает в разрыв клиента и провайдера. Теперь попробуйте придумать такую схему для провайдера. Только не забудьте учесть такие возможности ботов как https и p2p-сети.
Ух ты, это как? Предлагаете писать и хранить весь трафик абонентов, да еще и сертификаты подделывать? Ирина Анатольна, это вы?
Любая скорость, на которой можно серфить интернет — уже вредная с точки зрения L7 атаки. Скорость же, на которой невозможно серфить интернет равносильна полному отключению. К черту эти предупредительные меры, сразу гасить порт и сажать в тюрьму!
Вот блин, мы с вами целую статью написали.