Не согласен.
Да, когда возникает собственный framework без поддержки — это зло.
Но в некоторых задачах использовать готовые framework'и — не меньшее зло.
Пример — небольшой сайт (или простенькая CMS), к которому надо прикрутить AJAX запросы. И ещё несколько простых операций.
И стоит выбор:
1. написать собственную функцию, которая будет делать всё что надо и занимать 2-3 kb.
2. использовать готовый framework, который «потянет» на все 20-40 kb.
Что ты выберешь в этом случае? Далеко не всегда framework будет оптимальным решением…
В прошлом году покупал Asus Eee 701, были варианты с Linux и Windows.
На тот момент с 8Gb флешкой продавалась только Linux версия (в Windows максимум было 4Gb), причём Linux 8Gb был даже чуточку дешевле Windows 4Gb.
p.s. Покупал в Китае через ~2 недели после официального начала продаж, возможно в России действительно более мощные модели были только под Windows,… или речь идёт про следующее поколение Asus Eee.
p.p.s. Купил 8Gb версию, Linux стоит до сих пор и нет желания его менять.
При этом на нормальном ноутбуке стоит лицензионная XP Pro.
Уже 1.5 года сижу на агавовском dedicated сервере.
Сервер постоянно генерирует 3-8 MBit/s исходящего трафика (больше просто не требуется), при копировании бекапов в другое место (сервер тоже расположенный в Москве) без проблем получаю 10-15 MBit/s (опять же — больше не требуется).
Ради эксперимента пробовал прогнать десяток гигабайт на скорости 80 MBit/s — их тоже получал.
Не знаю как относится агава к серверам, генерирующим серьёзную нагрузку, но у меня относительно качества канала нареканий нет вообще (естественно, когда начинает колбасить весь рунет — колбасит и корбиновские каналы).
Стабильность работы — тоже на высоте.
За 1.5 года было всего 2 ребута о которых предупреждали заранее,… правда достаточно длительных — около 2-3 часов.
Дежурные администраторы — адекватные.
В самом начале во время настройки операционной системы случайно намудрил с firewall'ом, админ в онлайне по моей просьбе подключился к серверу и отключил firewall. Ни о каких платных KVM-over-IP никто не настаивал.
В общем, меня dedicated сервис агавы полностью устраивает, в ближайшем будущем планирую поставить у них на co-location собственный сервер.
Сама идея — неплохая, но конкретная реализация мне не очень понравилась.
И вот почему:
1. Запрос происходит в on-line'е сразу после генерации страницы? Если на той стороне firewall, который «глотает» ваши попытки подключения (т.е. не отвечает, что на порту ничего нет), то достаточно «дорогой» (по памяти) процесс (или поток) web сервера будет каждый раз «подвисать» на лишние 3-4 секунды.
На сайтах с более менее высокой посещаемостью — расточительно слишком.
2. Наличие чего-либо прослушиваемого на портах — далеко не показатель чего-либо (у меня, к примеру, роутер тоже всех на 80й и 443й порты пустит)
3. Робот может игнорировать установку куки и тогда его никогда не поймаешь.
Я бы предложил немного другую модификацию:
1. Анализ поведения посетителей, по логам web-сервера.
Робот-сканнер скорее всего ходит каждый день (а то и много раз в день), подобные слишком частые посетители заносятся в серый список.
2. По серому списку и проводятся проверки (причём отдельным демоном, который по своему расписанию проверяет) на порты и т.д.
3. Тем, у кого открыты порты — в каждый пост добавляется какой-нибудь безобидный UID (типа ID новости: <тут уникальная строка для IP адреса>)
4. Через какое-то время — ищешь в поисковиках выдаваемые уникальные строки.
Если что-то нашлось — значит вот он, дубликатор-автомат.
p.s. В общем-то основная идея — проверки желательно делать в off-line'е и на основе статистики, а не проверять всех подряд с поводом и без повода.
Дополнительные костыли необходимы в любом случае.
Чем вам поможет чистый AdBlock в случае, если на сайте объявлен с фиксированными размерами, в который уже потом грузится реклама?
Да, он позволит не загрузить рекламу. Но вместо рекламы будет пустое место.
Как раз для таких задач FoxReplace и нужен.
Мне кажется, в случае со спамом изначально рассматривается неверный подход.
Бесполезно штафовать спаммеров — необходимо сделать, чтобы их работа стала просто невыгодной. Тогда спам исчезнет как таковой.
Простой пример — меня завалила спамом одна компания.
Звоню, примерно такой диалог:
— Здравствуйте, компания XXX.
— Здравствуйте. Девушка, мне постоянно приходит спам от вашей компании. Уберите меня из вашего списка рассылки.
— Извините, у нас это делает программа. Функция удаления из списка рассылки не предусмотрена.
— Эээ… а что же мне делать?
— Ну мы же не одни занимаемся рассылками. Вот письма от других вы игнорируете? Ну и на наши не обращайте внимания.
Вот и расшифровка ситуации — необходимо разрабатывать механизм по наказыванию компаний, заказывающие спам рассылки. Это единственный способ.
Все ведь помнят «деловой центр английского языка» — вся страна знала, что каждое 5-10е письмо, приходящее в твой ящик — спам, заказанный этим центром. Но законного пути пресечь это безобразие (не пойман на рассылки спама? значит не виноват) не было.
А кроме файрволов там ещё и логин (точнее — SystemID) с паролем знать надо.
Кроме того, операторы последнее время не выставляют в интернет свои SMS-центры, а выводят специальный гейт-прокладку для подключения контент провайдеров, при этом гейт часто разрешает работать только по определённому алгоритму (к примеру — на одно сообщение от абонента — одно сообщение и тому же абоненту).
Не говоря уж про то, что есть такое понятие как «мониторинг» и неожиданный всплеск трафика на каком-либо интерфейсе сразу вызовет подозрение и дырку быстро прикроют.
Так что подобный вариант можно рассматривать только как чисто теоретический.
У федеральных операторов раньше такое тоже было.
Но с распространение спама эту возможность закрыли.
Сейчас на сайтах почти всех операторов можно вручную отправить SMS на номер их абонентов, но при этом требуется ввести с картинки верификационный код (защита от ботов). Поэтому для автоматизированной рассылки такой метод не подойдёт.
У билайна эта акция была год назад :(
Больше о таких не слышал. А жаль — 1.000 SMS в сутки было бы достаточно даже для довольно крупного портала.
На предоплатном тарифе каждый день можно по 100 SMS отправлять. А вот на постоплатном такого лимита нет. Можешь хоть за 2 часа все 3 тысячи отправить (1 SMS в ~1.5 секунды, думаю, реально
А ты уверен, что эти сообщения дойдут до российских абонентов и будут при этом не слишком дорогими?
Я — нет.
Дело в том, что для честного оператора (у которого заключено роуминговое соглашение со всеми российскими операторами и есть договор о взаимной оплате входящего трафика) в Германии себестоимость отправки SMS в Россию будет не ниже 0.03 Euro (а возможно и все 0.05 Euro). И такие сообщения действительно 100% доходят.
Но тогда оператор будет с тебя за каждое сообщение брать от 0.05 Euro.
И если ты готов платить эти самые 0.05+ Euro, то такой вариант действительно получается самым оптимальным.
Если же речь идёт о «подпольном» шлюзе (хоть и с сайтом в Германии), который не платит нашим операторам ни копейки (и расположен в какой-нибудь Новой Гвинее), то в любой момент он может быть заблокирован любым из сотовых операторов (частично либо полнотью). И для гарантированной работы тебе придётся постоянно мониторить факт доставки SMS до всех наиболее значимых операторов России
У этих устройств слишком ограниченный радиус действия.
Т.е. с их помощью «выцепить» телефон конкретного человека в небольшом зале в аэропорту за короткий промежуток времени — реально.
А вот проводить постоянный мониторинг и на более менее значительной территории — не получится.
Проще уж договориться с операторам (а в России даже договариваться не требуется — вся информация и так дублируется на сервера СОРМ'а).
Почему не получится? Всё просто:
Надо запустить свою fake-овую базовую станцию (БС) на определённой частоте, причём её мощность должна быть выше мощности родных БС оператора.
При этом обычно все частоты уже заранее расписаны, различные автоматизированные и ручные системы постоянно проводят мониторинг частот и собирают статистику.
И как только оператор (или связь-надзор) заметит такой «девайс» (который, к тому же, будет создавать проблемы обычным абонентам) — его сразу же найдут и отключат.
Ужас :(
Сервис семимильными шагами превращается в платную систему.
Сначала появилась реклама — к ней все отнеслись с пониманием, т.к. надо же как-то зарабатывать.
Потом — появились платные сервисы, начали появляться робкие опасения, что сервис одноклассники пытаться выкачивать деньги из посетителей, но все эти сервисы — не были обязательными.
И тут финиш — платная регистрация.
Думаю, она отпугнёт очень многих.
p.s. А ещё заметил, что введено ограничение на кол-во фотографий. Видимо тоже — в рамках борьбы с посетителями.
А почему не могут? Ты в договоре можешь написать всё, что не противоречит закону.
И в договоре вполне можно указать, что «исполнитель (САПЕ и Ко) обязуется выплачивать все налоги РФ, оговоренные в законе, а именно НДФЛ — 13%, ЕСН — 24%. В случае, если во время действия договора будут изменены процентные ставки по текущим налогам или добавятся новые, то САПЕ в соответствии с действующим законодательством также пересмотрит размеры удержаний».
Я вижу только одну причину — если они напишут, что выплачивают этот налог, то им придётся его выплачивать.
А вот если не напишут, то у них есть широкое поле деятельности.
А относительно того, что обязаны — не согласен. ЕСН должен платить только работодатель,… но ведь SAPE не принимает к себе всех WEB мастеров. Поэтому-то и встаёт вопрос — что же это за возмещение.
Это обсуждение (кто и когда должен платить ЕСН) было в форуме и администрация так и не дала чёткого ответа (к сожалению).
Будем надеяться, что это всё просто особенности переходного периода…
С одной стороны SAPE всё верно делает — нужно жить по-белому.
Ведь многие из нас стараются работать только в конторах с белыми з/пл.
Но есть и другой момент — многие web мастера зарабатывают на сапе сумму, которой хватает только на оплату хостинга и доступа в интернет, который необходим для поддержания сайта.
И получается, что по новым правилам SAPE человек начинает терять на непонятных поборах (а ведь администрация так и не дала разъяснения — куда же именно идут те самые 24%, если бы они указали в договоре чётко что это ЕСН, то web мастера бы значительно быстрее с этим смирились) ничего при этом не выигрывая.
Конечно, лучше завести ИП и иметь официальную возможность засчитывать свои расходы,… но ради пары тысяч рублей в месяц это делать просто бесмыссленно.
Так и получается — очень многие WEB мастера записываются в «нерезидентов» и в итоге SAPE получит ровно то, что и было — под 80% площадок с которых нет налогов и по которым налоговая в итоге может задать те же самые вопросы…
Да, когда возникает собственный framework без поддержки — это зло.
Но в некоторых задачах использовать готовые framework'и — не меньшее зло.
Пример — небольшой сайт (или простенькая CMS), к которому надо прикрутить AJAX запросы. И ещё несколько простых операций.
И стоит выбор:
1. написать собственную функцию, которая будет делать всё что надо и занимать 2-3 kb.
2. использовать готовый framework, который «потянет» на все 20-40 kb.
Что ты выберешь в этом случае? Далеко не всегда framework будет оптимальным решением…
На тот момент с 8Gb флешкой продавалась только Linux версия (в Windows максимум было 4Gb), причём Linux 8Gb был даже чуточку дешевле Windows 4Gb.
p.s. Покупал в Китае через ~2 недели после официального начала продаж, возможно в России действительно более мощные модели были только под Windows,… или речь идёт про следующее поколение Asus Eee.
p.p.s. Купил 8Gb версию, Linux стоит до сих пор и нет желания его менять.
При этом на нормальном ноутбуке стоит лицензионная XP Pro.
Сервер постоянно генерирует 3-8 MBit/s исходящего трафика (больше просто не требуется), при копировании бекапов в другое место (сервер тоже расположенный в Москве) без проблем получаю 10-15 MBit/s (опять же — больше не требуется).
Ради эксперимента пробовал прогнать десяток гигабайт на скорости 80 MBit/s — их тоже получал.
Не знаю как относится агава к серверам, генерирующим серьёзную нагрузку, но у меня относительно качества канала нареканий нет вообще (естественно, когда начинает колбасить весь рунет — колбасит и корбиновские каналы).
Стабильность работы — тоже на высоте.
За 1.5 года было всего 2 ребута о которых предупреждали заранее,… правда достаточно длительных — около 2-3 часов.
Дежурные администраторы — адекватные.
В самом начале во время настройки операционной системы случайно намудрил с firewall'ом, админ в онлайне по моей просьбе подключился к серверу и отключил firewall. Ни о каких платных KVM-over-IP никто не настаивал.
В общем, меня dedicated сервис агавы полностью устраивает, в ближайшем будущем планирую поставить у них на co-location собственный сервер.
И вот почему:
1. Запрос происходит в on-line'е сразу после генерации страницы? Если на той стороне firewall, который «глотает» ваши попытки подключения (т.е. не отвечает, что на порту ничего нет), то достаточно «дорогой» (по памяти) процесс (или поток) web сервера будет каждый раз «подвисать» на лишние 3-4 секунды.
На сайтах с более менее высокой посещаемостью — расточительно слишком.
2. Наличие чего-либо прослушиваемого на портах — далеко не показатель чего-либо (у меня, к примеру, роутер тоже всех на 80й и 443й порты пустит)
3. Робот может игнорировать установку куки и тогда его никогда не поймаешь.
Я бы предложил немного другую модификацию:
1. Анализ поведения посетителей, по логам web-сервера.
Робот-сканнер скорее всего ходит каждый день (а то и много раз в день), подобные слишком частые посетители заносятся в серый список.
2. По серому списку и проводятся проверки (причём отдельным демоном, который по своему расписанию проверяет) на порты и т.д.
3. Тем, у кого открыты порты — в каждый пост добавляется какой-нибудь безобидный UID (типа ID новости: <тут уникальная строка для IP адреса>)
4. Через какое-то время — ищешь в поисковиках выдаваемые уникальные строки.
Если что-то нашлось — значит вот он, дубликатор-автомат.
p.s. В общем-то основная идея — проверки желательно делать в off-line'е и на основе статистики, а не проверять всех подряд с поводом и без повода.
Молодец!
Чем вам поможет чистый AdBlock в случае, если на сайте объявлен с фиксированными размерами, в который уже потом грузится реклама?
Да, он позволит не загрузить рекламу. Но вместо рекламы будет пустое место.
Как раз для таких задач FoxReplace и нужен.
Мне показалось так проще — понимаешь что и где заблокировано, а что — нет.
Бесполезно штафовать спаммеров — необходимо сделать, чтобы их работа стала просто невыгодной. Тогда спам исчезнет как таковой.
Простой пример — меня завалила спамом одна компания.
Звоню, примерно такой диалог:
— Здравствуйте, компания XXX.
— Здравствуйте. Девушка, мне постоянно приходит спам от вашей компании. Уберите меня из вашего списка рассылки.
— Извините, у нас это делает программа. Функция удаления из списка рассылки не предусмотрена.
— Эээ… а что же мне делать?
— Ну мы же не одни занимаемся рассылками. Вот письма от других вы игнорируете? Ну и на наши не обращайте внимания.
Вот и расшифровка ситуации — необходимо разрабатывать механизм по наказыванию компаний, заказывающие спам рассылки. Это единственный способ.
Все ведь помнят «деловой центр английского языка» — вся страна знала, что каждое 5-10е письмо, приходящее в твой ящик — спам, заказанный этим центром. Но законного пути пресечь это безобразие (не пойман на рассылки спама? значит не виноват) не было.
Кроме того, операторы последнее время не выставляют в интернет свои SMS-центры, а выводят специальный гейт-прокладку для подключения контент провайдеров, при этом гейт часто разрешает работать только по определённому алгоритму (к примеру — на одно сообщение от абонента — одно сообщение и тому же абоненту).
Не говоря уж про то, что есть такое понятие как «мониторинг» и неожиданный всплеск трафика на каком-либо интерфейсе сразу вызовет подозрение и дырку быстро прикроют.
Так что подобный вариант можно рассматривать только как чисто теоретический.
К примеру «Удивительные вещи» (он без абонентской платы) — msk.mobile.beeline.ru/tarifs/tarif.wbp?tarif_id=da6fe60c-4791-441b-93ae-7ed8d6594b8b
Услуга «SMS-беспредел» — msk.mobile.beeline.ru/services/service.wbp?root_id=1cc90040-2700-49bc-9ed1-ff153482aa47
Но с распространение спама эту возможность закрыли.
Сейчас на сайтах почти всех операторов можно вручную отправить SMS на номер их абонентов, но при этом требуется ввести с картинки верификационный код (защита от ботов). Поэтому для автоматизированной рассылки такой метод не подойдёт.
Больше о таких не слышал. А жаль — 1.000 SMS в сутки было бы достаточно даже для довольно крупного портала.
На предоплатном тарифе каждый день можно по 100 SMS отправлять. А вот на постоплатном такого лимита нет. Можешь хоть за 2 часа все 3 тысячи отправить (1 SMS в ~1.5 секунды, думаю, реально
Я — нет.
Дело в том, что для честного оператора (у которого заключено роуминговое соглашение со всеми российскими операторами и есть договор о взаимной оплате входящего трафика) в Германии себестоимость отправки SMS в Россию будет не ниже 0.03 Euro (а возможно и все 0.05 Euro). И такие сообщения действительно 100% доходят.
Но тогда оператор будет с тебя за каждое сообщение брать от 0.05 Euro.
И если ты готов платить эти самые 0.05+ Euro, то такой вариант действительно получается самым оптимальным.
Если же речь идёт о «подпольном» шлюзе (хоть и с сайтом в Германии), который не платит нашим операторам ни копейки (и расположен в какой-нибудь Новой Гвинее), то в любой момент он может быть заблокирован любым из сотовых операторов (частично либо полнотью). И для гарантированной работы тебе придётся постоянно мониторить факт доставки SMS до всех наиболее значимых операторов России
Т.е. с их помощью «выцепить» телефон конкретного человека в небольшом зале в аэропорту за короткий промежуток времени — реально.
А вот проводить постоянный мониторинг и на более менее значительной территории — не получится.
Проще уж договориться с операторам (а в России даже договариваться не требуется — вся информация и так дублируется на сервера СОРМ'а).
Почему не получится? Всё просто:
Надо запустить свою fake-овую базовую станцию (БС) на определённой частоте, причём её мощность должна быть выше мощности родных БС оператора.
При этом обычно все частоты уже заранее расписаны, различные автоматизированные и ручные системы постоянно проводят мониторинг частот и собирают статистику.
И как только оператор (или связь-надзор) заметит такой «девайс» (который, к тому же, будет создавать проблемы обычным абонентам) — его сразу же найдут и отключат.
Сервис семимильными шагами превращается в платную систему.
Сначала появилась реклама — к ней все отнеслись с пониманием, т.к. надо же как-то зарабатывать.
Потом — появились платные сервисы, начали появляться робкие опасения, что сервис одноклассники пытаться выкачивать деньги из посетителей, но все эти сервисы — не были обязательными.
И тут финиш — платная регистрация.
Думаю, она отпугнёт очень многих.
p.s. А ещё заметил, что введено ограничение на кол-во фотографий. Видимо тоже — в рамках борьбы с посетителями.
Некоторое время назад перешел с CVS на SVN — стало заметно удобней.
Но Branch'ами не пользовался, спасибо за подсказку!
И в договоре вполне можно указать, что «исполнитель (САПЕ и Ко) обязуется выплачивать все налоги РФ, оговоренные в законе, а именно НДФЛ — 13%, ЕСН — 24%. В случае, если во время действия договора будут изменены процентные ставки по текущим налогам или добавятся новые, то САПЕ в соответствии с действующим законодательством также пересмотрит размеры удержаний».
Я вижу только одну причину — если они напишут, что выплачивают этот налог, то им придётся его выплачивать.
А вот если не напишут, то у них есть широкое поле деятельности.
А относительно того, что обязаны — не согласен. ЕСН должен платить только работодатель,… но ведь SAPE не принимает к себе всех WEB мастеров. Поэтому-то и встаёт вопрос — что же это за возмещение.
Это обсуждение (кто и когда должен платить ЕСН) было в форуме и администрация так и не дала чёткого ответа (к сожалению).
Будем надеяться, что это всё просто особенности переходного периода…
Ведь многие из нас стараются работать только в конторах с белыми з/пл.
Но есть и другой момент — многие web мастера зарабатывают на сапе сумму, которой хватает только на оплату хостинга и доступа в интернет, который необходим для поддержания сайта.
И получается, что по новым правилам SAPE человек начинает терять на непонятных поборах (а ведь администрация так и не дала разъяснения — куда же именно идут те самые 24%, если бы они указали в договоре чётко что это ЕСН, то web мастера бы значительно быстрее с этим смирились) ничего при этом не выигрывая.
Конечно, лучше завести ИП и иметь официальную возможность засчитывать свои расходы,… но ради пары тысяч рублей в месяц это делать просто бесмыссленно.
Так и получается — очень многие WEB мастера записываются в «нерезидентов» и в итоге SAPE получит ровно то, что и было — под 80% площадок с которых нет налогов и по которым налоговая в итоге может задать те же самые вопросы…