1. Делаем свой DNS server и делаем свой домен attack.cc/global_ip;
2. Разными уловками делаем так, чтобы пользователь (например в домашней сети за роутером и доступом к инету) открыл внешний сайт с вредоносным яваскриптом;
3. Файл скрипта похоже лежит на attack.cc/bad.js;
4. Браузер делает DNS реквест к attack.cc;
5. Так как DNS сервер наш, мы прописываем TTL 1 секунду (тут правда есть ньюансы — как будут реагировать на такой котороткий ТТЛ промежуточные ДНС сервера); Браузер ложит в кеш айпи (global_ip) для этого хоста.
6. (Тут не уверен или браузер автоматом это делает или выгруженный скрипт реквестит что-то с того же домена attack.cc что-то) браузер видит, что домен устарел (ТТЛ 1с) и шлет опять DNS реквест. Так как DNS сервер наш вместо global_ip возвращаем local_ip из сети юзера.
7. Скрипт уже может слать команды на local_ip, пока домен не устареет;
8. Повторяем пункт 6;
Обычно, в крупных компаниях все иначе и менеджеры предпочтут заплатить и эксплуатировать на древней версии JVM, чем оплачивать миграцию и связанные с ней риски.
Да, в крупных компаниях менеджеры не хотят брать на себя ответственность. Но именно это дает жизнь таким компаниям как наша :).
Видимо хорошее покрытие тестами, отлаженный процесс тестирования и эксплуатации.
Ну я такое тоже видел. Когда экономя пару баксов на железке (речь про микроконтроллеры) конторы тратят сотни чтобы допилять софт, но сэкономить на партии в 10к. Но что-то мне подсказывает, что у таких компаний нету будущего.
На больших проектах с тысячами узлов деньги могут сыграть против оракла, как я уже наблюдал в ситуации с oracle coherence
Ну не знаю. Для больших корпораций это смешные деньги, имхо.
Подскажите версии JVM
Мы переходим на новую версию джавы сразу после выхода первого патча. Сейчас уже весь прод (~40 серверов) на 10-ке второй патч. Сам переход обычно занимает от 2 до 8 часов. В зависимости от возникших проблем. После первого патча ответ на любую проблему можно быстро нагуглить.
И каков ваш выбор — платная лицензия или самая последняя версия рантайма для запуска?
Самая последняя версия рантайма. Даже если взять дорогого киевского спеца за $5к. То это стоит $250-500 баксов за переход. Что даже для нашей маленькой компании — не проблема.
Оракл все делает правильно.
С одной стороны — компания начнет получать денежку от компаний которым дешевле 25$ за ядро чем постоянная миграция. Это и больше денег на разработку самой JVM и больше интерес со стороны оракла к Java как к активу.
С другой — получит больше «ранних» тестеров, баги будут находится и фиксится гораздо раньше и до выхода мажорных версий (уже сейчас очень активно это наблюдаю на опен-сорсных проектах).
win-win.
По собственному опыту знаю — если силой пользователей не заставить мигрировать, то они будут сидеть на старых версиях до конца. И деньги в этом случае — самый мощный мотиватор.
А вот еще вспомнил, зачем-то приложение просило доступ к совершению звонков/телефонной книге,
Библиотеки гугла иногда требуют это разрешение. Разработчики гугла тоже лажают и без этих пермишенов нельзя релизнуть приложение. Мы попадали на это несколько раз.
Я их читал. Только нужно понимать специфику людей, которые коментят на том ресурсе. Это как-бы самое дно :), если Вы понимаете о чем я. Мы просто нанимаем людей, и я более-менее в курсе реальной ситуации на рынке.
P. S. Геймдев всегда стоял немного особняком. Так как там много идеалистов.
По историческим причинам в Украине полностью доминирует аутсорс (были люди, но не было спроса со стороны локального бизнеса). Поэтому на протяжении уже почти 20 эта индустрия очень сильно продвинулась. Аутсорс — это продажники, экспертиза, менеджеры, связи, устоявшаяся репутация. Они могут достичь гораздо более выгодных условий чем любой фрилансер. Так же, благодаря аутсорсу, английский — обязательное условие при приеме на работу. Английский, по факту, это добавленая стоимость сотрудника и выше квалификация по умолчанию, что опять же делает таких спецов более конкурентными.
Чтобы выйти на ЗП, которую предлагает аутсорс, на фрилансе надо поработать будет лет 5 за еду.
1) В Украине нету собственного потребителя ИТ услуг. Поэтому все разработка — на экспорт. То есть, по сути, украинский рынок является частью глобального уже довольно давно. Отсюда ЗП именно в баксах. В Украине, по сути, никто из ИТ не получает ЗП в гривне. Только бакс.
2) 90% ИТ рынка — частные предприниматели и платят налог в 5% (дырка в законе, которой пользуются все компании). Для компании — это отсутствие любых обязательств и простота. Для сотрудника — большая ЗП и полная легальность дохода.
Все так. Уже года 3 наблюдаю удивительную картину — зарплата хорошего спеца в Москве в 2 раза ниже чем в Киеве (в баксах). Учитывая разницу в стоимости жизни — получается разница раза в 3.
Понял. Спасибо за пояснения. Но все-таки своя инфраструктура мне кажется очень большим риском. Завтра обяжут «сертифицировать»/«покупать» лицензии на БС лоры и приплыли.
P. S. Для счетчиков с отсылкой раз в день GSM вполне себе сможет проработать годик (с норм акумом за баксов 15. Хотя я согласен, что это мало).
вряд ли может быть оправданием возросшей сложности разработки проекта
На самом деле там все ну очень просто. Сейчас основная проблема — это отсутствие модулей в сложных фреймворках/библиотеках. Хотя все топовые уже наверное переехали (кроме нетти :)).
1. Это связано с тем, что пользователи часто наши сервера запускают на распбери. Почему-то 9-ки для ARM 32 нету (все новые распбери уже 64). То ли не успели, то ли не собираются. Я не вникал. Поэтому для таких пользователей собираем для java 8. Это совершенно не обязательно, так как нам за это не платят. Это лишь жест доброй воли с нашей стороны.
2. Временный хак чтобы скрыть варнинг (который добавили, чтобы обеспечить лучшую обратную совместимость), опять же — совершенно не обязательный. В следующих версиях джавы этот варниг удалят и все будет работать точно так же.
3. Сейчас и в 8-ке и в 9-ке используем ParallelGC. В 9-ке G1 — дефолтный, но с ним у нас проблемы (эти самые 4% CPU, веротяно связаны с малым объемом памяти). Все настройки дефолтные.
Основная причина переезда — было свободное время и хотелось быть на острие :). Ну и конечно хотелось снизить потребление памяти. Так как мы ранимся на очень дешевых серверах.
1. Делаем свой DNS server и делаем свой домен attack.cc/global_ip;
2. Разными уловками делаем так, чтобы пользователь (например в домашней сети за роутером и доступом к инету) открыл внешний сайт с вредоносным яваскриптом;
3. Файл скрипта похоже лежит на attack.cc/bad.js;
4. Браузер делает DNS реквест к attack.cc;
5. Так как DNS сервер наш, мы прописываем TTL 1 секунду (тут правда есть ньюансы — как будут реагировать на такой котороткий ТТЛ промежуточные ДНС сервера); Браузер ложит в кеш айпи (global_ip) для этого хоста.
6. (Тут не уверен или браузер автоматом это делает или выгруженный скрипт реквестит что-то с того же домена attack.cc что-то) браузер видит, что домен устарел (ТТЛ 1с) и шлет опять DNS реквест. Так как DNS сервер наш вместо global_ip возвращаем local_ip из сети юзера.
7. Скрипт уже может слать команды на local_ip, пока домен не устареет;
8. Повторяем пункт 6;
Если кто вникал — дайте подробностей.
Да, в крупных компаниях менеджеры не хотят брать на себя ответственность. Но именно это дает жизнь таким компаниям как наша :).
Скорее нет, чем да. Но мы работаем над этим.
Ну не знаю. Для больших корпораций это смешные деньги, имхо.
Мы переходим на новую версию джавы сразу после выхода первого патча. Сейчас уже весь прод (~40 серверов) на 10-ке второй патч. Сам переход обычно занимает от 2 до 8 часов. В зависимости от возникших проблем. После первого патча ответ на любую проблему можно быстро нагуглить.
Переход на девятку — dou.ua/lenta/columns/java9-pain
Переход на десятку — dou.ua/lenta/columns/move-to-java10
github.com/blynkkk/blynk-server/blob/master/pom.xml#L167
Самая последняя версия рантайма. Даже если взять дорогого киевского спеца за $5к. То это стоит $250-500 баксов за переход. Что даже для нашей маленькой компании — не проблема.
С одной стороны — компания начнет получать денежку от компаний которым дешевле 25$ за ядро чем постоянная миграция. Это и больше денег на разработку самой JVM и больше интерес со стороны оракла к Java как к активу.
С другой — получит больше «ранних» тестеров, баги будут находится и фиксится гораздо раньше и до выхода мажорных версий (уже сейчас очень активно это наблюдаю на опен-сорсных проектах).
win-win.
По собственному опыту знаю — если силой пользователей не заставить мигрировать, то они будут сидеть на старых версиях до конца. И деньги в этом случае — самый мощный мотиватор.
Почему? После новости о покупке, сьехало пару десятков тысяч проектов, что около 0.1% если не меньше для гитхаба.
Библиотеки гугла иногда требуют это разрешение. Разработчики гугла тоже лажают и без этих пермишенов нельзя релизнуть приложение. Мы попадали на это несколько раз.
P. S. Геймдев всегда стоял немного особняком. Так как там много идеалистов.
По историческим причинам в Украине полностью доминирует аутсорс (были люди, но не было спроса со стороны локального бизнеса). Поэтому на протяжении уже почти 20 эта индустрия очень сильно продвинулась. Аутсорс — это продажники, экспертиза, менеджеры, связи, устоявшаяся репутация. Они могут достичь гораздо более выгодных условий чем любой фрилансер. Так же, благодаря аутсорсу, английский — обязательное условие при приеме на работу. Английский, по факту, это добавленая стоимость сотрудника и выше квалификация по умолчанию, что опять же делает таких спецов более конкурентными.
Чтобы выйти на ЗП, которую предлагает аутсорс, на фрилансе надо поработать будет лет 5 за еду.
Все очень просто.
1) В Украине нету собственного потребителя ИТ услуг. Поэтому все разработка — на экспорт. То есть, по сути, украинский рынок является частью глобального уже довольно давно. Отсюда ЗП именно в баксах. В Украине, по сути, никто из ИТ не получает ЗП в гривне. Только бакс.
2) 90% ИТ рынка — частные предприниматели и платят налог в 5% (дырка в законе, которой пользуются все компании). Для компании — это отсутствие любых обязательств и простота. Для сотрудника — большая ЗП и полная легальность дохода.
P. S. Для счетчиков с отсылкой раз в день GSM вполне себе сможет проработать годик (с норм акумом за баксов 15. Хотя я согласен, что это мало).
Прочитал, но нету конкретных цифр и результатов тестов. Вы проводили замеры? Каков порядок цифр?
Почему?
Почему не 3/4G? Траффик стоит копейки, инфраструктура есть, gsm модули от 2$.
На самом деле там все ну очень просто. Сейчас основная проблема — это отсутствие модулей в сложных фреймворках/библиотеках. Хотя все топовые уже наверное переехали (кроме нетти :)).
1. Это связано с тем, что пользователи часто наши сервера запускают на распбери. Почему-то 9-ки для ARM 32 нету (все новые распбери уже 64). То ли не успели, то ли не собираются. Я не вникал. Поэтому для таких пользователей собираем для java 8. Это совершенно не обязательно, так как нам за это не платят. Это лишь жест доброй воли с нашей стороны.
2. Временный хак чтобы скрыть варнинг (который добавили, чтобы обеспечить лучшую обратную совместимость), опять же — совершенно не обязательный. В следующих версиях джавы этот варниг удалят и все будет работать точно так же.
3. Сейчас и в 8-ке и в 9-ке используем ParallelGC. В 9-ке G1 — дефолтный, но с ним у нас проблемы (эти самые 4% CPU, веротяно связаны с малым объемом памяти). Все настройки дефолтные.
Основная причина переезда — было свободное время и хотелось быть на острие :). Ну и конечно хотелось снизить потребление памяти. Так как мы ранимся на очень дешевых серверах.