Козыри ближе чем кажутся - чтение одного окна браузера из другого уже было успешно продемонстрировано на примере макоси, и проблема там не в макоси. Второй фактор должен быть на другом устройстве. У меня это Yubikey для большинства сервисов, но к сожалению он теперь стоит как крыло самолёта, а их надо два - у них конечный счётчик выдаваемых кодов, иногда они сбрасываются или ломаются.
К сожалению, Вам верно указывают, что ввод пароля и выдача 2FA на одном устройстве, а тем более хранение 2FA-секрета внутри парольного менеджера это дизайн-профанация 2FA. Компроментация пользовательского терминала это самое вероятное, что может произойти, особенно учитывая фундаментальные проблемы безопасности современных CPU и обилие дырок в Windows, которым, как я понял, Вы пользуетесь.
Это почему же? Если невозможна подмена, то это значит, что известен владелец каждого номера. Это значит, его можно нахлобучивать. Если это будет налажено, то спам закончится.
Я сейчас внезапно обнаружил, что по слову R&B можно открыть волну R&B, и это будет прям реально R&B. Но это ведь не алгоритм поработал, а люди ручками хаков понастроили. Ну спасибо им за это.
Уууух! Извините, Волна тоска, и я не заметил разницы после обновления. Дизайн чудовищен, и я не про новый логотип.
Вот это сердце на 2/3 экрана, появившееся полгода назад, никуда не делось, оно стало вместо 2D 3D, а полезные для меня Playlists и Podcasts на этом экране так и занимают 1/10 его часть, при этом до подкастов надо горизонтально скроллить. Стесняюсь спросить, пользуются ли разработчики сами своим продуктом?
Волна почему-то считает, что я готов весь день слушать любую музыку любой степени всратости. А я например готов слушать Кровосток один, а с детьми не готов. У меня может быть настроение слушать классику, но не всю подряд и не вперемешку с Кровостоком. У меня вообще разные потребности в разных ситуациях, и Волне до понимания этого очень далеко.
Я пытаюсь ею собирать плейлисты, и в некоторых случаях это через пень-колоду работает - скажем, натравив на плейлист с кантри, можно получать 1 из 4 песен действительно кантри. Остальное будет просто типичной иностранной поп-музыкой. Собрать таким образом коллекцию RnB или инструментального джаза вообще не получится - алгоритм не понимает, по какому принципу я собрал плейлист, и подсовывает опять типичную поп-музыку.
NVMe у нас есть только в Германии, где Hetzner даёт его на базе «бытовых» материнок (PX61-NVMe). В США, где нормальные серверы, на NVMe интересных цен не получается. Текущие цифры такие: кластер из 4 серверов работает с 2 ТБ данных, над которыми делает 2К чтений, 15К записей, выполняет 30К UDFs и 25K batch reads. У нас довольно развесистые UDF, скрывающие несколько операций, поэтому прикидка довольно условная.
1. Да, смысл Аэроспайка в том, чтобы использовать дешёвый SSD вместо дорогой оперативки, которая при больших объёмах начинает стоить совершенно неразумных денег. RTB это данные о пользователях, и это десятки терабайт.
Переход с простых SSD на NVMe SSD снизил нам load average впятеро. А с Редиса на Аэроспайк мы переезжали, когда альтернативой было взять сервер с 256 GB RAM.
2. Не синхронизируем — считаем, что в США и России у нас разные пользовательские базы, и гоняться за пользователем не надо. Вряд ли он в Штатах захочет пойти в Юлмарт за новым айфоном. :-)
Как я уже написал выше, механизм client retry решает проблему во всех современных браузерах. Вот чувак оттестировал всё, до чего дотянулся: https://blog.engelke.com/tag/client-retry/
Да, и в жизни всё ещё хуже — DNS-ресолвер закеширует ответ, и сам клиент тоже. При переездах видно, что остатки трафика продолжают капать на старое место ещё целыми днями, несмотря на TTL меньше минуты.
Но сейчас практически все браузеры умеют перебирать пул и искать в нём работающие веб-серверы, так что ничего страшного не будет даже в случае тупого round robin.
Возможно, дело в сжатии? Некоторые SSP и, например, обменник BidSwitch умеют присылать сжатый POST. Мы используем сжатие там, где оно поддерживается. http/2 тоже экономит трафик несколькими способами.
По ядрам — раньше мы никак не распределяли их между nginx и Java, а потом обнаружили, что если выдать nginx четверть всех ядер и включить worker_cpu_affinity, результат будет лучше. Но в целом наше узкое место не https, а логика.
У нас сейчас 4 локации. На восточном побережье США, например, мы сменили за 2 года 3 хостинговые компании и 5 серверных платформ. Вот вырастем раз в 100, стабилизируем софт, и тогда обязательно окопаемся. :-)
Сервер на расчётные 15К/сек — это 2 x E5-2630v4, то есть 20 ядер, принимает он 100 и отдаёт 80 Мбит/с. То есть 1000 ядер должно хватить. Ну, у нас где-то 800.
Наша специфика — bid requests, это очень мелкие сетевые пакеты. Нормального трафика можно обработать в несколько раз больше.
Как в любом живом проекте, это война со множеством переменных:
— нам нужно стараться не превышать 25 ТБ на сервер — дальше трафик не сильно, но платный, и выгоднее добирать серверы
— поэтому, когда мы приближаемся к красной отметке, находим фиксированные куски и утаскиваем на CDN — трафик снижается
— а в это время разработка делает новые фичи и усложняет логику — QPS и трафик на сервер ещё снижается
— чтобы это поправить, логику в Java оптимизируем и утаскиваем в user-defined functions в Aerospike — трафик растёт
— но впадают в задумчивость аэроспайки — теперь настало время усиливать их ферму.
Ну и так далее.
1) Дорого не железо, а место для его размещения — за железо платишь один раз, за юнит и электричество каждый месяц. Старых серверов на те же самые виртуалки нужно порезать сильно больше, чем новых > надо больше места > растёт арендный платёж.
2) От усталости металла, вытекания конденсаторов и т. п. не спрячешься, и если производитель придумал срок жизни блоку питания 5 лет (типичная супермикра, например), то так тому и быть.
Я нечасто хожу в налоговую (да, это явно мною гордятся в примере про Трёхгорный :), но по месту прописки совершенно необходимо иметь доверенное лицо, которое будет получать и форвардить вашу почту, потому что именно в ней будут требования, штрафы, ответы на ваши заявления, повестки в суд :-) и т. п. С налоговой мне действительно повезло — все сомнительные вопросы они трактуют в мою пользу (а в России даже нанобизнес сталкивается с обкуренными и противоречащими законодательству и здравому смыслу предписаниями ЦБ и Минфина).
Козыри ближе чем кажутся - чтение одного окна браузера из другого уже было успешно продемонстрировано на примере макоси, и проблема там не в макоси. Второй фактор должен быть на другом устройстве. У меня это Yubikey для большинства сервисов, но к сожалению он теперь стоит как крыло самолёта, а их надо два - у них конечный счётчик выдаваемых кодов, иногда они сбрасываются или ломаются.
К сожалению, Вам верно указывают, что ввод пароля и выдача 2FA на одном устройстве, а тем более хранение 2FA-секрета внутри парольного менеджера это дизайн-профанация 2FA. Компроментация пользовательского терминала это самое вероятное, что может произойти, особенно учитывая фундаментальные проблемы безопасности современных CPU и обилие дырок в Windows, которым, как я понял, Вы пользуетесь.
Это почему же? Если невозможна подмена, то это значит, что известен владелец каждого номера. Это значит, его можно нахлобучивать. Если это будет налажено, то спам закончится.
Игорь, я тоже собираюсь сделать электронный девайс, и Ваши посты вот прям невероятно полезны, спасибо огромное!
Современные флюсы не воняют. Хотя иногда накатывает ностальгия по канифоли, а еë уже и продают не везде.
Я сейчас внезапно обнаружил, что по слову R&B можно открыть волну R&B, и это будет прям реально R&B. Но это ведь не алгоритм поработал, а люди ручками хаков понастроили. Ну спасибо им за это.
Уууух! Извините, Волна тоска, и я не заметил разницы после обновления. Дизайн чудовищен, и я не про новый логотип.
Вот это сердце на 2/3 экрана, появившееся полгода назад, никуда не делось, оно стало вместо 2D 3D, а полезные для меня Playlists и Podcasts на этом экране так и занимают 1/10 его часть, при этом до подкастов надо горизонтально скроллить. Стесняюсь спросить, пользуются ли разработчики сами своим продуктом?
Волна почему-то считает, что я готов весь день слушать любую музыку любой степени всратости. А я например готов слушать Кровосток один, а с детьми не готов. У меня может быть настроение слушать классику, но не всю подряд и не вперемешку с Кровостоком. У меня вообще разные потребности в разных ситуациях, и Волне до понимания этого очень далеко.
Я пытаюсь ею собирать плейлисты, и в некоторых случаях это через пень-колоду работает - скажем, натравив на плейлист с кантри, можно получать 1 из 4 песен действительно кантри. Остальное будет просто типичной иностранной поп-музыкой. Собрать таким образом коллекцию RnB или инструментального джаза вообще не получится - алгоритм не понимает, по какому принципу я собрал плейлист, и подсовывает опять типичную поп-музыку.
Переход с простых SSD на NVMe SSD снизил нам load average впятеро. А с Редиса на Аэроспайк мы переезжали, когда альтернативой было взять сервер с 256 GB RAM.
2. Не синхронизируем — считаем, что в США и России у нас разные пользовательские базы, и гоняться за пользователем не надо. Вряд ли он в Штатах захочет пойти в Юлмарт за новым айфоном. :-)
А почему именно 24 часа?
Но сейчас практически все браузеры умеют перебирать пул и искать в нём работающие веб-серверы, так что ничего страшного не будет даже в случае тупого round robin.
По ядрам — раньше мы никак не распределяли их между nginx и Java, а потом обнаружили, что если выдать nginx четверть всех ядер и включить worker_cpu_affinity, результат будет лучше. Но в целом наше узкое место не https, а логика.
Наша специфика — bid requests, это очень мелкие сетевые пакеты. Нормального трафика можно обработать в несколько раз больше.
Как в любом живом проекте, это война со множеством переменных:
— нам нужно стараться не превышать 25 ТБ на сервер — дальше трафик не сильно, но платный, и выгоднее добирать серверы
— поэтому, когда мы приближаемся к красной отметке, находим фиксированные куски и утаскиваем на CDN — трафик снижается
— а в это время разработка делает новые фичи и усложняет логику — QPS и трафик на сервер ещё снижается
— чтобы это поправить, логику в Java оптимизируем и утаскиваем в user-defined functions в Aerospike — трафик растёт
— но впадают в задумчивость аэроспайки — теперь настало время усиливать их ферму.
Ну и так далее.
1) Дорого не железо, а место для его размещения — за железо платишь один раз, за юнит и электричество каждый месяц. Старых серверов на те же самые виртуалки нужно порезать сильно больше, чем новых > надо больше места > растёт арендный платёж.
2) От усталости металла, вытекания конденсаторов и т. п. не спрячешься, и если производитель придумал срок жизни блоку питания 5 лет (типичная супермикра, например), то так тому и быть.