Думаю в основе ии должно лежать что-то простое, например любопытство. Это может быть основой ядра ии.
Основная цель - узнать и поробовать все (поглащать знания, получать новый опыт). Не обязательно ии должно видеть все так как видим мы. Может там достаточным матрицы векторов, что бы ии понимал что перед ним стул или человек. Насекомые не видят мир как мы, но интелект в некотором понимании у них есть.
Есть люди не зрячие, но они так же способны жить полноценно, в рамках полученных ограничений. Они вряд-ли смогут оценить все то что вы описали.
Скорее всего крах одной крупной компании, на ровном месте, может спровоцировать обвал рынка. Причём причины краха будут не связанны с текущей обстановкой, - да же обычная хакерская атака или там крупный пожар какой р будь или ещё что-то.
Ну тот же Илон притих с твитерром и не форсирует сильно. Так как понимает что он может стать в итоге чёрным лебедем, тогда не только Марса не видать.
Не понятен путь от 156 человек до тех 300 тыс за год. Видимо придётся Вам опять уйти в г..но клепательство малострачников, чтобы через них протащить свой проект и привлечь трафик.
Расширите свою сеть до 500 мини сайтов и все у Вас получиться.
Я не представляю как можно собрать за 24 часа да же сырую рабочую версию 1го места.
Хотя если это 5 таблиц в Бд которые вручную наполнили информацией, без админки, без парсеров этих событий...
В любом случае да же кабинет пользователя, с его функционалом Вряд-ли реализуется внято за 24ч, в противном случае я не понимаю, почему все эти приложения, стоят для заказчика столько? Если все делается за 24ч? С нуля?
Что-то я плохо понимаю разницу того что сделали и допустим обучением текстовой модели, которая пытается определить возможность текста или фактов в нем?
Есть ощущение что создание бесконечной нейросети, соберет в себя вероятности тех или иных событий или их оценку, но думать она сама не начнет.
Плюс она будет изначально ограниченна нашими возможностями и пониманием мира.
А это к сожалению очень сложный автомат, но точно не ИИ.
Когда задача сложная - упрощай или бери крайние случаи.
Тут это слепой человек. Могут они вырасти относительно нормальными - да. Значит для понимания смысла не нужно видеть это. Достаточно слышать и говорить.
Я думаю ответы нужно искать в слабо развитых племеннах, чтобы понять базовые принципы их взаимодействия. Ну или животные.
Жесты, звуки и тд. А дальше думать как из этого рождается современный язык.
Я считаю что WG полностью не правы в этой ситуации. И скорее всего было давление на следствие со стороны компании и возможно на суд. Деньги WG это позволяют сделать.
Такой претендент открывает ящик пандоры фактически в юридической практике.
Все обвинения строились на согласии с виной обвиняемого. Без этого - скорее всего, суд бы развалился.
Есть несколько пунктов или вопросов, на который они не смогли бы ответить:
Как доказать что в момент использования платного мода для игры, в этот момент ни кто больше не воздействовал на управление мыши? Причем это нужно сделать для каждого случая, а во время одной контрольной закупки!
WG изначально закладывает не равенство в игре, предоставляя за деньги или плату, улучшенные танки, снаряды, прицелы и прочее. В этом конкретном случае, логика игры не нарушалась, сервер не был взломан, пакеты отправляемые на сервер не модифицировались? Так в чем конкретно был нанесен вред?
Положение курсора мыши является единым для всего ПО установленного на компьютере. Какие процессы были запущены в этот момент кроме WG? С чего WG решил что это бот относится к ним, а не к желанию например клиента, автоматически включать и выключать музыку на рабочем столе? Докажите что это не простая случайность? Для каждого случая не правомерного использования ПО?
Если положить телефон на провода мыши (особенно старый) и позвонить на него, мышь начинает произвольно двигаться. Кто в этом случае виноват согласно логики обвинителя или WG?
У WG есть механизмы отслеживания этой модификации? Почему они не банят эти 100 тысяч аккаунтов, если они считают что они нарушают правила? Если аккаунты были заблокированы, то средства которые были вложены в них, были возвращены клиентам WG? В чем конкретно заключается ущерб? С чего WG решил что использование этой модификации побуждает клиентов тратить меньше а не больше? Где доказательства?
Почему WG считает это читом а не игровой модификацией? Почему купленный снаряд у WG который имеет лучшие характеристики, доступный только за деньги, не является читом? А ПО для улучшенного прицеливания - является?
Доказательство что эта модификация уменьшила спрос на продукцию WG или уменьшила встроенные игровые покупки? Я вот считаю что она наоборот увеличила, и WG обязаны наградить честного разработчика % от прибыли, а лучше % от компании за его вклад в развития WG.
Где свидетели? Контрольная закупка если и показало что-то, это не доказывает нанесенный ущерб! Кроме этого где гарантии что при контрольной закупки, совершенные действия совпадают с действиями каких-то 100 тыс. виртуальных пользователей.
Если WG заблокировало 100 тыс аккаунтов, лишила пользователей уже имеющихся покупок, фактически стимулировав их начать с начала (включая траты на игру), в чем заключается ущерб? Где доказательства что эти 100 тыс пользователей не вернулись в игру уже честными? И перестали делать покупки?
Если WG знает об этих 100 тыс пользователей, но ни как не реагирует на них, то возможно она заинтересована в этом? То есть имеет место тайный или явный сговор с разработчиком ПО? И тогда нужно судить и WG.
Плохо понимаю как WG сможет доказать факт вреда, ну может кроме контрольной закупки (хотя по ней еще куча вопросов), не привлекая к уголовной ответственности самих пользователей? Ведь факт продажи ружья, да же не законного, да же если из него было совершенно убийство, не делает продавца ружья его соучастником. Фактически пользователи знали какое ПО они устанавливают, что оно делает и добровольно соглашались на это. Давайте посадим всех производителей ножей, ружей, пистолетов, топоров, стульев....
>> компания считает создание и продажу программ, нарушающих правила игр и их >>внутреннюю экономику, таким же преступлением, как кража или мошенничество
Почему компания WG не создала эффективные технические способы борьбы с этим? Она расписалась в собственном бессилии? Факта кражи и присвоение не было. Так как да же если рассматривать с самой писсимистичной стороны для создателя ПО, бот не похищал ресурсы, не создавал новые, не обманывал игрока который использовал его, не обманывал игрока против которых был использован. Он использовал только игровые механизмы, не нарушая логику, сложно доказать вред.
Если компания WG блокировала игроков которые использовали это ПО. то о каком нарушение баланса идет речь?
Компания WG может предоставить такой инструмент для выбранных игроков сама? Были ли такие случаи? Когда были такие случаи? Были ли другие случаи, предоставления другим игрокам не оправданных возможностей или ресурсов в игре? Которые могли бы нарушить экономику игры? (а таких было много)
Без 100 тысяч показаний или свидетелей, единственное о чем может просить WG, это компенсировать тестовую закупку.
Как часто компания WG блокировала учетные записи пользователей без достаточных оснований? Какие компенсации были выплачены? Какой уровень ответственности компании предусмотрен перед игроками? Какой уровень ответственности предусмотрен игроками перед компанией?
Как насчет коллективного иска против WG за не обоснованную блокировку и захват собственности? Выставить по полной, все траты, время проведенное в игре * на уровень зп, плюс адвокаты плюс накладные расходы...
Если в игру будет играть робот?
Могут ли роботы играть в танки? Как проходят пользователи верификацию?
WG против искусственного интелекта?
Я не топлю за читы, но то что делает WG тут.... такого нельзя допускать. После нее, можно посадить любого тестера, QA менеджера и т.д.
Более сложные связки ПО, весьма дороги в обслуживании. То есть там airtable+zappier+webflow, плюс ещё пару сервисов, будут сжирать деньги очень быстро. Вроде бы сэкономили на разработке, хотя для сложных это будет не так, но месячная подписка за это будет дикой.
Да и каждый имеет существенные ограничения по объёму данных. Там за вечер склепать демо проект, не вопрос. Но потом, его не получится масштабировать.
И ещё пару глупых вопросов:
Как сделать бэкап системы?
Как накатывает изменения? Gitа точно у Вас не будет ??
У меня короче 3- по русскому, но слух режет слово запчасти. Так как это обычно замена чего-то, что сломалось в процессе работы. А автомобиль состоит из деталей.
Чтобы понять сложный процесс, его нужно детализировать на более мелкие и желательно для крайних случаев. Ну типа того что слепые от рождения люди не видят сны.
В основе супер я, скорее всего лежит любопытство а не то что дядя фрейд написал. Это я выяснил в результате само колупания, самый Нижний уровень подсознания.
Кроме этого есть уровень животного, на этом уровне Вам никого не жалко и ничего, скорее всего это программа не контролируемой ярости.
Есть уровень благодетеля, когда вас будут резать, а вы будете сочувствовать этому испытывая боль и страдания. Но это не нижний уровень, он не самодостаточен.
По поводу Ваших рассуждений, про то как происходит распознавание образов и зрения, как вы можете объяснить виденье человека, находящегося не под препаратами объектов которых точно нет.
В момент просыпания например? Летает перед твоими глазами, как в доп 3d там что-то. Вы уже не спите, но это видите. Через 3-7 секунд это пропадает.
Часто ловил такие глюки, если днем проснуться минут через 20-35 после засыпания.
Этого нет на самом деле, но мозг сбоит и проэцирует это Вам в буфер какой-то, по ощущениям Вы это видите наяву. Разница в том что объект виден в мельчайших подробностях, без фокусировки на нем. Когда его видно полностью и сразу.
Ну то есть это не сон а доп реальность.
С одной стороны я теперь понимаю некоторых сумасшедших, они это видят а не представляют. Скорее всего из-за каких-то нарушений, они это делают постоянно.
У нас в Беларуси требования к сайтам государственных органов начинаются с:
Домен в зоне by или gov.by
Защищенный хостинг в приделах РБ (сертефицированный)
https
Резервирование и тд
Поддержка мобильности (мобильная версия или адаптивный дизайн)
Версия для слабовидящих
Русская и белорусская версия сайта.
Форма подачи электронных обращений
Минимальный обязательный набор категорий или страниц на сайте, зависит от виддеятельности - контакты, ответственные за сайт, административные процедуры, подразделения и тд
Обязательные ссылки и банеры: сайт президента и тд
Куча мелких требований, которые зависят от типа Вашего сайта
Короче, был лет так 10 назад в дорвеях такой генератор, кажется sed назывался. Он парсил выдачу поисковиков и на этом контента формировал страницы. Ну так вот там был забавный баг, который видимо есть и в этом коде.
В генераторе доров это была очистка кэша когда он переваливал за определённое число файлов и по времени создания файлов. Приблизительно так же как и сейчас реализовано у Вас.
Ну так при кэшах более 25000 файлов, убивался сервер. Так как каждый раз при создании новой страницы, запускалась процедура очистки кэша. А opendir на такой объем работает нп мгновенно. Тогда ещё и ssd не было.
Если в секунду создаётся хотя бы 2-3 страницы, сервер падал. Исправлялось это все ограничением запуска этой процедуры, раз в 15 минут.
Возвращаюсь к вашему коду, вы делаете проверку при каждом обращении. Будет ли такая система способна обработать хотя бы при 5000 уникальных обращениях в минуту?
Представьте, 2 минуты нагрузка 5000 уникальных ip, создаётся 5000 файлов. При повторном обращении, скрипт должен пробежать по всем 5000 файлам, чтобы найти нужный и убрать просроченные.
Ну то есть 5000 обращений хотя бы по 2 раза, за 2 мин, потребуют 5000*5000 чтений файла. Есть вероятность что сам скрипт прикончит сервер а не сама нагрузка.
Я конечно не эксперт по php, но предположу что нужно функцию проверки разбить хотя бы на две:
Очистка кэша и Проверка ip хороший или плохой.
Мне не нравится формат хранения ip, с датой на конце, не проще ли хранить эту информацию в файле?
Проверка была бы такой (обычно в кэши я люблю делать md5 от строки, чтобы не бороться со спец.символами и хацкерами):
If (is_file(md5($request_ip))) {
Прочитать данные и вернуть True или false
} else{
Сохранить данные
}
Предполагаю что такая проверка будет работать на порядок шустрее opendir. И может спокойно выдержать и 5000 и 10000 запросов.
И отдельно раз в 1 минуту очистка данных.
Кроме этого, есть нюанс по поводу того, что если допустим бот будет обращаться к сайту в 1 секунду, 59 секунду, а потом в 61,62,63 секунду, то он должен быть забанен, так как в интервале между 59 и 63 секунде было 4 обращения, но этого скорее всего не случится. Но это уже нюансы. Так как это усложенние скрипта и хранения интервалов.
А так по хорошему, хэш от ip+browser, в файл писать построчно интервалы обращений, а при проверке проверять за последних 60 сёк, сколько было обращений.
ЗЫ. Ни на что не претендую, просто взгляд со стороны.
Один из базовых способов обхода защиты, указать в user agent, что ты бот гугла или яндекс. Хотя раньше такое срабатывало, сейчас редко, банят по диапазону ip
Ну значит нужно использовать найденные баги во благо корпорации Apple, чтобы гарантировать себе справедливое вознаграждение.
Зачем платить глупым русским, когда можно не платить? ???
Зы. Мне вот интересно, если бы скажем какой-то баг позволял получить персональную информацию об аккаунтах пользователей, и вы перед тем как отправить отчёт на bug hunting, провели тестирование и смогли получить допустим информацию о всех клиентах их США, как бы в этом случае могли строиться переговоры о возможном вознаграждении?
Думаю в основе ии должно лежать что-то простое, например любопытство. Это может быть основой ядра ии.
Основная цель - узнать и поробовать все (поглащать знания, получать новый опыт). Не обязательно ии должно видеть все так как видим мы. Может там достаточным матрицы векторов, что бы ии понимал что перед ним стул или человек. Насекомые не видят мир как мы, но интелект в некотором понимании у них есть.
Есть люди не зрячие, но они так же способны жить полноценно, в рамках полученных ограничений. Они вряд-ли смогут оценить все то что вы описали.
Так что зрение не является основой ии.
Хотелось бы что в статьях был пункт о том, как относятся к данным которые публичные.
В любом случае все формулировки на столько размытые...
Ну все ждут чёрного лебедя.
Скорее всего крах одной крупной компании, на ровном месте, может спровоцировать обвал рынка. Причём причины краха будут не связанны с текущей обстановкой, - да же обычная хакерская атака или там крупный пожар какой р будь или ещё что-то.
Ну тот же Илон притих с твитерром и не форсирует сильно. Так как понимает что он может стать в итоге чёрным лебедем, тогда не только Марса не видать.
Предлагаю как-нибудь им помочь... ???
156 человек в сутки, это ни о чем.
Не понятен путь от 156 человек до тех 300 тыс за год. Видимо придётся Вам опять уйти в г..но клепательство малострачников, чтобы через них протащить свой проект и привлечь трафик.
Расширите свою сеть до 500 мини сайтов и все у Вас получиться.
Я не представляю как можно собрать за 24 часа да же сырую рабочую версию 1го места.
Хотя если это 5 таблиц в Бд которые вручную наполнили информацией, без админки, без парсеров этих событий...
В любом случае да же кабинет пользователя, с его функционалом Вряд-ли реализуется внято за 24ч, в противном случае я не понимаю, почему все эти приложения, стоят для заказчика столько? Если все делается за 24ч? С нуля?
Что-то я плохо понимаю разницу того что сделали и допустим обучением текстовой модели, которая пытается определить возможность текста или фактов в нем?
Есть ощущение что создание бесконечной нейросети, соберет в себя вероятности тех или иных событий или их оценку, но думать она сама не начнет.
Плюс она будет изначально ограниченна нашими возможностями и пониманием мира.
А это к сожалению очень сложный автомат, но точно не ИИ.
Когда задача сложная - упрощай или бери крайние случаи.
Тут это слепой человек. Могут они вырасти относительно нормальными - да. Значит для понимания смысла не нужно видеть это. Достаточно слышать и говорить.
Я думаю ответы нужно искать в слабо развитых племеннах, чтобы понять базовые принципы их взаимодействия. Ну или животные.
Жесты, звуки и тд. А дальше думать как из этого рождается современный язык.
Я считаю что WG полностью не правы в этой ситуации. И скорее всего было давление на следствие со стороны компании и возможно на суд. Деньги WG это позволяют сделать.
Такой претендент открывает ящик пандоры фактически в юридической практике.
Все обвинения строились на согласии с виной обвиняемого. Без этого - скорее всего, суд бы развалился.
Есть несколько пунктов или вопросов, на который они не смогли бы ответить:
Как доказать что в момент использования платного мода для игры, в этот момент ни кто больше не воздействовал на управление мыши? Причем это нужно сделать для каждого случая, а во время одной контрольной закупки!
WG изначально закладывает не равенство в игре, предоставляя за деньги или плату, улучшенные танки, снаряды, прицелы и прочее. В этом конкретном случае, логика игры не нарушалась, сервер не был взломан, пакеты отправляемые на сервер не модифицировались? Так в чем конкретно был нанесен вред?
Положение курсора мыши является единым для всего ПО установленного на компьютере. Какие процессы были запущены в этот момент кроме WG? С чего WG решил что это бот относится к ним, а не к желанию например клиента, автоматически включать и выключать музыку на рабочем столе? Докажите что это не простая случайность? Для каждого случая не правомерного использования ПО?
Если положить телефон на провода мыши (особенно старый) и позвонить на него, мышь начинает произвольно двигаться. Кто в этом случае виноват согласно логики обвинителя или WG?
У WG есть механизмы отслеживания этой модификации? Почему они не банят эти 100 тысяч аккаунтов, если они считают что они нарушают правила? Если аккаунты были заблокированы, то средства которые были вложены в них, были возвращены клиентам WG? В чем конкретно заключается ущерб? С чего WG решил что использование этой модификации побуждает клиентов тратить меньше а не больше? Где доказательства?
Почему WG считает это читом а не игровой модификацией? Почему купленный снаряд у WG который имеет лучшие характеристики, доступный только за деньги, не является читом? А ПО для улучшенного прицеливания - является?
Доказательство что эта модификация уменьшила спрос на продукцию WG или уменьшила встроенные игровые покупки? Я вот считаю что она наоборот увеличила, и WG обязаны наградить честного разработчика % от прибыли, а лучше % от компании за его вклад в развития WG.
Где свидетели? Контрольная закупка если и показало что-то, это не доказывает нанесенный ущерб! Кроме этого где гарантии что при контрольной закупки, совершенные действия совпадают с действиями каких-то 100 тыс. виртуальных пользователей.
Если WG заблокировало 100 тыс аккаунтов, лишила пользователей уже имеющихся покупок, фактически стимулировав их начать с начала (включая траты на игру), в чем заключается ущерб? Где доказательства что эти 100 тыс пользователей не вернулись в игру уже честными? И перестали делать покупки?
Если WG знает об этих 100 тыс пользователей, но ни как не реагирует на них, то возможно она заинтересована в этом? То есть имеет место тайный или явный сговор с разработчиком ПО? И тогда нужно судить и WG.
Плохо понимаю как WG сможет доказать факт вреда, ну может кроме контрольной закупки (хотя по ней еще куча вопросов), не привлекая к уголовной ответственности самих пользователей? Ведь факт продажи ружья, да же не законного, да же если из него было совершенно убийство, не делает продавца ружья его соучастником. Фактически пользователи знали какое ПО они устанавливают, что оно делает и добровольно соглашались на это. Давайте посадим всех производителей ножей, ружей, пистолетов, топоров, стульев....
>> компания считает создание и продажу программ, нарушающих правила игр и их >>внутреннюю экономику, таким же преступлением, как кража или мошенничество
Почему компания WG не создала эффективные технические способы борьбы с этим? Она расписалась в собственном бессилии? Факта кражи и присвоение не было. Так как да же если рассматривать с самой писсимистичной стороны для создателя ПО, бот не похищал ресурсы, не создавал новые, не обманывал игрока который использовал его, не обманывал игрока против которых был использован. Он использовал только игровые механизмы, не нарушая логику, сложно доказать вред.
Если компания WG блокировала игроков которые использовали это ПО. то о каком нарушение баланса идет речь?
Компания WG может предоставить такой инструмент для выбранных игроков сама? Были ли такие случаи? Когда были такие случаи? Были ли другие случаи, предоставления другим игрокам не оправданных возможностей или ресурсов в игре? Которые могли бы нарушить экономику игры? (а таких было много)
Без 100 тысяч показаний или свидетелей, единственное о чем может просить WG, это компенсировать тестовую закупку.
Как часто компания WG блокировала учетные записи пользователей без достаточных оснований? Какие компенсации были выплачены? Какой уровень ответственности компании предусмотрен перед игроками? Какой уровень ответственности предусмотрен игроками перед компанией?
Как насчет коллективного иска против WG за не обоснованную блокировку и захват собственности? Выставить по полной, все траты, время проведенное в игре * на уровень зп, плюс адвокаты плюс накладные расходы...
Если в игру будет играть робот?
Могут ли роботы играть в танки? Как проходят пользователи верификацию?
WG против искусственного интелекта?
Я не топлю за читы, но то что делает WG тут.... такого нельзя допускать. После нее, можно посадить любого тестера, QA менеджера и т.д.
FirstVDS использовал лет 10, за это время было 3 полных потери информации.
1ин раз пожар, 2 раза ввлетили диски или что-то у них там. После последнего раза сказал пока.
Более сложные связки ПО, весьма дороги в обслуживании. То есть там airtable+zappier+webflow, плюс ещё пару сервисов, будут сжирать деньги очень быстро. Вроде бы сэкономили на разработке, хотя для сложных это будет не так, но месячная подписка за это будет дикой.
Да и каждый имеет существенные ограничения по объёму данных. Там за вечер склепать демо проект, не вопрос. Но потом, его не получится масштабировать.
И ещё пару глупых вопросов:
Как сделать бэкап системы?
Как накатывает изменения? Gitа точно у Вас не будет ??
Как выполнять колективную разработку?
У меня короче 3- по русскому, но слух режет слово запчасти. Так как это обычно замена чего-то, что сломалось в процессе работы. А автомобиль состоит из деталей.
Когда деталь ломается, её меняют на запчасть ???
Очень много текста.
Чтобы понять сложный процесс, его нужно детализировать на более мелкие и желательно для крайних случаев. Ну типа того что слепые от рождения люди не видят сны.
В основе супер я, скорее всего лежит любопытство а не то что дядя фрейд написал. Это я выяснил в результате само колупания, самый Нижний уровень подсознания.
Кроме этого есть уровень животного, на этом уровне Вам никого не жалко и ничего, скорее всего это программа не контролируемой ярости.
Есть уровень благодетеля, когда вас будут резать, а вы будете сочувствовать этому испытывая боль и страдания. Но это не нижний уровень, он не самодостаточен.
По поводу Ваших рассуждений, про то как происходит распознавание образов и зрения, как вы можете объяснить виденье человека, находящегося не под препаратами объектов которых точно нет.
В момент просыпания например? Летает перед твоими глазами, как в доп 3d там что-то. Вы уже не спите, но это видите. Через 3-7 секунд это пропадает.
Часто ловил такие глюки, если днем проснуться минут через 20-35 после засыпания.
Этого нет на самом деле, но мозг сбоит и проэцирует это Вам в буфер какой-то, по ощущениям Вы это видите наяву. Разница в том что объект виден в мельчайших подробностях, без фокусировки на нем. Когда его видно полностью и сразу.
Ну то есть это не сон а доп реальность.
С одной стороны я теперь понимаю некоторых сумасшедших, они это видят а не представляют. Скорее всего из-за каких-то нарушений, они это делают постоянно.
У нас в Беларуси требования к сайтам государственных органов начинаются с:
Домен в зоне by или gov.by
Защищенный хостинг в приделах РБ (сертефицированный)
https
Резервирование и тд
Поддержка мобильности (мобильная версия или адаптивный дизайн)
Версия для слабовидящих
Русская и белорусская версия сайта.
Форма подачи электронных обращений
Минимальный обязательный набор категорий или страниц на сайте, зависит от виддеятельности - контакты, ответственные за сайт, административные процедуры, подразделения и тд
Обязательные ссылки и банеры: сайт президента и тд
Куча мелких требований, которые зависят от типа Вашего сайта
Штрафов на моей памяти ещё никому не дали... ???
Странно, если у них такая плотность записи и я не напутал с нулями, то получается плотность записи на квадратный миллиметр - 60 террабайт.
То есть 16 мл2 = 960 террабайт. Это уже огромный прорыв.
Ps. Вполне можно использовать коммерчески! ;-))) Хотя сохранить весь Интернет на 3 диска - звучит заманчиво.
Короче, был лет так 10 назад в дорвеях такой генератор, кажется sed назывался. Он парсил выдачу поисковиков и на этом контента формировал страницы. Ну так вот там был забавный баг, который видимо есть и в этом коде.
В генераторе доров это была очистка кэша когда он переваливал за определённое число файлов и по времени создания файлов. Приблизительно так же как и сейчас реализовано у Вас.
Ну так при кэшах более 25000 файлов, убивался сервер. Так как каждый раз при создании новой страницы, запускалась процедура очистки кэша. А opendir на такой объем работает нп мгновенно. Тогда ещё и ssd не было.
Если в секунду создаётся хотя бы 2-3 страницы, сервер падал. Исправлялось это все ограничением запуска этой процедуры, раз в 15 минут.
Возвращаюсь к вашему коду, вы делаете проверку при каждом обращении. Будет ли такая система способна обработать хотя бы при 5000 уникальных обращениях в минуту?
Представьте, 2 минуты нагрузка 5000 уникальных ip, создаётся 5000 файлов. При повторном обращении, скрипт должен пробежать по всем 5000 файлам, чтобы найти нужный и убрать просроченные.
Ну то есть 5000 обращений хотя бы по 2 раза, за 2 мин, потребуют 5000*5000 чтений файла. Есть вероятность что сам скрипт прикончит сервер а не сама нагрузка.
Я конечно не эксперт по php, но предположу что нужно функцию проверки разбить хотя бы на две:
Очистка кэша и Проверка ip хороший или плохой.
Мне не нравится формат хранения ip, с датой на конце, не проще ли хранить эту информацию в файле?
Проверка была бы такой (обычно в кэши я люблю делать md5 от строки, чтобы не бороться со спец.символами и хацкерами):
If (is_file(md5($request_ip))) {
Прочитать данные и вернуть True или false
} else{
Сохранить данные
}
Предполагаю что такая проверка будет работать на порядок шустрее opendir. И может спокойно выдержать и 5000 и 10000 запросов.
И отдельно раз в 1 минуту очистка данных.
Кроме этого, есть нюанс по поводу того, что если допустим бот будет обращаться к сайту в 1 секунду, 59 секунду, а потом в 61,62,63 секунду, то он должен быть забанен, так как в интервале между 59 и 63 секунде было 4 обращения, но этого скорее всего не случится. Но это уже нюансы. Так как это усложенние скрипта и хранения интервалов.
А так по хорошему, хэш от ip+browser, в файл писать построчно интервалы обращений, а при проверке проверять за последних 60 сёк, сколько было обращений.
ЗЫ. Ни на что не претендую, просто взгляд со стороны.
Один из базовых способов обхода защиты, указать в user agent, что ты бот гугла или яндекс. Хотя раньше такое срабатывало, сейчас редко, банят по диапазону ip
Ну значит нужно использовать найденные баги во благо корпорации Apple, чтобы гарантировать себе справедливое вознаграждение.
Зачем платить глупым русским, когда можно не платить? ???
Зы. Мне вот интересно, если бы скажем какой-то баг позволял получить персональную информацию об аккаунтах пользователей, и вы перед тем как отправить отчёт на bug hunting, провели тестирование и смогли получить допустим информацию о всех клиентах их США, как бы в этом случае могли строиться переговоры о возможном вознаграждении?
Ну могу от себя сказать в поддержку статьи. Сейчас это не очевидно ещё, но внутренний объем перевозок по США за последнюю неделю упал в разы.
Неделю назад в день было 90000 заказов на перевозку по 1му крупному сервису.
Сейчас 16000-25000.
Это лишь один показатель, который показывает что там происходит.
payoneer в бане уже дня как 4. Или я что-то не так понял?
Если ты живёшь в США или ЕС, ты через налоги финансировал Вьетнам, Афганистан, Ирак, Ливию, Югославию, и ещё порядка 10ок других войн.
Где цель была одна, пограбить...
Так что я думаю санкции ввести такие можно, но как потом вернуть всех назад? Рынок не терпит пустоты.