Откройте для себя Caddy. Он и в настройке проще, и сертификаты сам получает на автомате. Т.е. просто добавил в конфиг домен, прописал в DNS IP сервера и всё. Не нужен snap (вы видели сколько он места занимает?), не нужно ничего добавлять в cron. Да и сам Caddy намного прикольнее Nginx и Apache, и проще в обновлении, так как это один бинарник, никаких танцев с бубном вокруг openssl и другими зависимостями. Поддерживает HTTP3 из коробки, zstd сжатие. Для PHP ещё есть вариант на стероидах - frankenphp
Я для подобных целей написал плагин для Caddy (все новые проекты перевожу на него с Nginx). Для Caddy легко можно написать плагин ИИ-шкой.
Этот плагин просто банит опять же по ipset (чтобы даже до Caddy не добирались, не то что до бэкенда) всё чего нет в белом списке. Кроме того бэкенд может послать сигнал в Caddy (заголовок типа X-Ban-IP), с указанием на сколько его забанить. Это для случаев когда перебирают пароли, или что-то в этом духе. Можно указывать время бана и степень (отдавать ошибку 418/429 или в ipset). Также для ipset используется ttl, так как IP могут меняться, и нечего захламлять себе. В последнее время смотрю начали долбить с Cf-Worker.
Я так понимаю просто ИИ-шки любят писать на питоне? По тем же причинам видимо 3.11. Вы же используете JS, почему не выбрать Node JS для бэкенда, а ещё лучше Bun JS (там встроенные очень быстрые Websocket и HTTP-сервер, нативные драйвера к MySQL, PostgreSQL, Redis).
"но она в принципе могла произойти в реальности. " Блин, тут что перепись зануд. Да этой байке лет и лет, когда ещё никакой синхронизации с облаком и близко не было, только в приложение забиралось. А вы тут развели. Мне вот чисто любопытно, хоть у кого-нибудь из возражателей, есть такие весы которые прикручены к bluetooth шлюзу, и реально приходят извещения когда кто-то взвешивается и телефон вдали от дома. Я в курсе, если заморочиться, такое без проблем можно сделать (более того, я сам могу такое сделать на esp32-c6), но я про бытовые модели. Тогда давайте конкретную модель.
Ага, "true story" в стиле, как жена застукала измену мужа, когда была в отпуске и умные весы прислали, что кто-то взвесился 58 кг. Конечно зачем вникать в такие мелочи, что умные весы на Bluetooth (так как с WiFi задолбаются батарейки менять) и физически не могут отправить такое сообщение, если телефон не где-то рядом.
Это распространенная отмазка про движки. Типа безопасность лучше. Но на деле для самолета замены Ан-2 - это исключительно лишние расходы, причём многократные, так как помимо самого движка, нужно ещё дублировать те же топливопроводы, управление, растет вес, удваиваются работы по обслуживанию и затраты на расходники, два движка жрут больше топлива, чем один.
Для сравнения можно вспомнить F-16 и Миг-29. У первого один двигатель, у второго 2. На деле F-16 может поднимать почти 8 тонн вооружения при собственном весе 9 тонн, а Миг-29 при весе в 11 тонн поднимает 2 тонны.
А для коммерчески успешного пассажирского самолета не только каждый лишний килограмм важен, но и стоимость обслуживания. Если конечно вам не нужно на хайпе освоить госбабки.
Что за бинарник в магазине Google - никто не знает.
Что-то сомнительно, я для браузера делал расширение с селективной маршрутизацией (т.е. чтобы один сайт шел через один прокси, другой сайт через другой прокси, а YouTube/Netflix - напрямую). Так в Chrome Store каждая новая версия проходит ручную модерацию, даже если несколько стилей поправил (в Firefox после первоначальной модерации быстро проверяют, видимо на автомате diff смотрят)
Просто кому-то из чинуш выгодно пилить на проекте. Особенно замечательно традиционное не учитывание в стоимости готовых изделий денег затраченных на разработку. Тут весьма подробный разбор проблем Байкала
Тут, та же ситуация, что и с теми же экранопланами. Гладко на бумаге, куча теоретических преимуществ, чудо изобретение. А при реализации, все преимущества съедаются недостатками из реального мира.
Судя по отзывам в инете, где народ собрался покупать комп. технику в Казахстане, не всё так радужно, и цены поднялись также, как в России. Так что хз...
Ну и вы не видели, как переср@л батька, бегал там с автоматом без магазина и все его опричники. Другое дело, что просто выйти и постоять на лавочках без обуви - мало, нужно не только выйти, а и не уходить.
А без этого будет такая же коллективная ответственность, как и у жителей нацистской Германии. А ведь в ней даже сами немцы, неоднократно, пытались убить фюрера.
Так в Европе, как бы не все нефтепропродукты и газ из России. Почему европейцы должны отказываться от норвежской нефти и газа? Или саудовской? Если бы были отдельные краники с русской нефтью и газом, то народ бы ещё раньше отказался. Так как ему в отличии от немецких канцлеров, итальянских премьеров и т.п. чемоданчики с баблом из России не засылают, и на хлебные места в Газпроме не пристраивают.
А почему украинцы сейчас должны вывозить детей и жен из страны? С непонятными перспективами? Фрилансер он то работу за бугром найдет. А к примеру бухгалтер с маленьким ребенком, что она будет делать в другой стране?
Не так давно россияне в качестве ответных санкций грозились, что перестанут продавать титан Боингу, а тут бах, и Боинг сам отказался. Для полетов к МКС, Россия уже вообще не нужна, как и её ракетные движки. Маск в легкую всё на себя возьмёт.
Насчет нефти, то напомню, что она сейчас под искусственными ограничениями добычи. Так, что вполне штаты могут убедить ОПЕК, что российскую долю вообще-то можно разделить по-братски на всех. Да можно вспомнить про Китай, но в Китай нефтепровод и так забит под завязку, т.е. европейские объемы ему не загонишь. Более того с российской нефтью и так проблемы, если Brent и WTI стоят 127/122, то российская Urals - 95 (раньше она как WTI стоила). Появились сложности с её покупкой, даже если сильно захотеть, и Россия будет большую скидку давать (кредиты на неё не дают, страховать не хотят, танкеры не выделяют и т.п.)
Ну да, не так давно радовались, мол подумаешь лизинговые самолеты отозвали, а мы типа отдавать и летать в санкционные страны не будем. А потом бах и Египет арестовал самолет... И оказалось, что Россия уже не летает даже в страны которые небо не закрывали.
Откройте для себя Caddy. Он и в настройке проще, и сертификаты сам получает на автомате. Т.е. просто добавил в конфиг домен, прописал в DNS IP сервера и всё. Не нужен snap (вы видели сколько он места занимает?), не нужно ничего добавлять в cron.
Да и сам Caddy намного прикольнее Nginx и Apache, и проще в обновлении, так как это один бинарник, никаких танцев с бубном вокруг openssl и другими зависимостями. Поддерживает HTTP3 из коробки, zstd сжатие. Для PHP ещё есть вариант на стероидах - frankenphp
Так и РКН до сих пор имеет официальный канал в Телеграм, и пост на этой неделе выходил. Интересно, они это через VPN делали? :)
Я для подобных целей написал плагин для Caddy (все новые проекты перевожу на него с Nginx). Для Caddy легко можно написать плагин ИИ-шкой.
Этот плагин просто банит опять же по ipset (чтобы даже до Caddy не добирались, не то что до бэкенда) всё чего нет в белом списке. Кроме того бэкенд может послать сигнал в Caddy (заголовок типа X-Ban-IP), с указанием на сколько его забанить. Это для случаев когда перебирают пароли, или что-то в этом духе. Можно указывать время бана и степень (отдавать ошибку 418/429 или в ipset). Также для ipset используется ttl, так как IP могут меняться, и нечего захламлять себе. В последнее время смотрю начали долбить с Cf-Worker.
Ну если привычка ещё куда ни шло, просто странно что питон, причём довольно не свежий.
А почему кстати Stripe, использовали, а не какого-нибудь агрегатора типа Lemon Squeezy. НДС сами считаете?
А почему не сделали чекер тоже на Go отдельным сервисом?
Я так понимаю просто ИИ-шки любят писать на питоне? По тем же причинам видимо 3.11.
Вы же используете JS, почему не выбрать Node JS для бэкенда, а ещё лучше Bun JS (там встроенные очень быстрые Websocket и HTTP-сервер, нативные драйвера к MySQL, PostgreSQL, Redis).
Можно попробовать Selectel, у них есть VDS за 200 р/мес. Вроде они тоже проскакивали в белых списках. Это вместе с IP
"но она в принципе могла произойти в реальности. "
Блин, тут что перепись зануд. Да этой байке лет и лет, когда ещё никакой синхронизации с облаком и близко не было, только в приложение забиралось. А вы тут развели.
Мне вот чисто любопытно, хоть у кого-нибудь из возражателей, есть такие весы которые прикручены к bluetooth шлюзу, и реально приходят извещения когда кто-то взвешивается и телефон вдали от дома. Я в курсе, если заморочиться, такое без проблем можно сделать (более того, я сам могу такое сделать на esp32-c6), но я про бытовые модели. Тогда давайте конкретную модель.
Ага, "true story" в стиле, как жена застукала измену мужа, когда была в отпуске и умные весы прислали, что кто-то взвесился 58 кг. Конечно зачем вникать в такие мелочи, что умные весы на Bluetooth (так как с WiFi задолбаются батарейки менять) и физически не могут отправить такое сообщение, если телефон не где-то рядом.
Это распространенная отмазка про движки. Типа безопасность лучше.
Но на деле для самолета замены Ан-2 - это исключительно лишние расходы, причём многократные, так как помимо самого движка, нужно ещё дублировать те же топливопроводы, управление, растет вес, удваиваются работы по обслуживанию и затраты на расходники, два движка жрут больше топлива, чем один.
Для сравнения можно вспомнить F-16 и Миг-29. У первого один двигатель, у второго 2. На деле F-16 может поднимать почти 8 тонн вооружения при собственном весе 9 тонн, а Миг-29 при весе в 11 тонн поднимает 2 тонны.
А для коммерчески успешного пассажирского самолета не только каждый лишний килограмм важен, но и стоимость обслуживания. Если конечно вам не нужно на хайпе освоить госбабки.
Что-то сомнительно, я для браузера делал расширение с селективной маршрутизацией (т.е. чтобы один сайт шел через один прокси, другой сайт через другой прокси, а YouTube/Netflix - напрямую). Так в Chrome Store каждая новая версия проходит ручную модерацию, даже если несколько стилей поправил (в Firefox после первоначальной модерации быстро проверяют, видимо на автомате diff смотрят)
Там же нашли конструктивные ошибки в прошлом году и попросили кучу бабла и времени на устранение. Да и в заявленные ТТХ не попали.
Просто кому-то из чинуш выгодно пилить на проекте. Особенно замечательно традиционное не учитывание в стоимости готовых изделий денег затраченных на разработку.
Тут весьма подробный разбор проблем Байкала
Тут, та же ситуация, что и с теми же экранопланами. Гладко на бумаге, куча теоретических преимуществ, чудо изобретение. А при реализации, все преимущества съедаются недостатками из реального мира.
Судя по отзывам в инете, где народ собрался покупать комп. технику в Казахстане, не всё так радужно, и цены поднялись также, как в России. Так что хз...
Ну и вы не видели, как переср@л батька, бегал там с автоматом без магазина и все его опричники. Другое дело, что просто выйти и постоять на лавочках без обуви - мало, нужно не только выйти, а и не уходить.
А без этого будет такая же коллективная ответственность, как и у жителей нацистской Германии. А ведь в ней даже сами немцы, неоднократно, пытались убить фюрера.
Не, ну бесспорно лучше возмущаться на форумах, типа "а нас за что, я же вне политики".
Так как бы и выходят, во многом из выхода людей и начали политики шевелиться с санкциями. Так как им ещё избираться.
А что касается России, то вышло бы там не 3-5 тысяч на 15 млн Москву, а хотя бы несколько лямов, то доблестные росгвардейцы и не рыпнулись.
Так в Европе, как бы не все нефтепропродукты и газ из России. Почему европейцы должны отказываться от норвежской нефти и газа? Или саудовской? Если бы были отдельные краники с русской нефтью и газом, то народ бы ещё раньше отказался. Так как ему в отличии от немецких канцлеров, итальянских премьеров и т.п. чемоданчики с баблом из России не засылают, и на хлебные места в Газпроме не пристраивают.
А почему украинцы сейчас должны вывозить детей и жен из страны? С непонятными перспективами? Фрилансер он то работу за бугром найдет. А к примеру бухгалтер с маленьким ребенком, что она будет делать в другой стране?
Не так давно россияне в качестве ответных санкций грозились, что перестанут продавать титан Боингу, а тут бах, и Боинг сам отказался. Для полетов к МКС, Россия уже вообще не нужна, как и её ракетные движки. Маск в легкую всё на себя возьмёт.
Насчет нефти, то напомню, что она сейчас под искусственными ограничениями добычи. Так, что вполне штаты могут убедить ОПЕК, что российскую долю вообще-то можно разделить по-братски на всех. Да можно вспомнить про Китай, но в Китай нефтепровод и так забит под завязку, т.е. европейские объемы ему не загонишь. Более того с российской нефтью и так проблемы, если Brent и WTI стоят 127/122, то российская Urals - 95 (раньше она как WTI стоила). Появились сложности с её покупкой, даже если сильно захотеть, и Россия будет большую скидку давать (кредиты на неё не дают, страховать не хотят, танкеры не выделяют и т.п.)
Ну да, не так давно радовались, мол подумаешь лизинговые самолеты отозвали, а мы типа отдавать и летать в санкционные страны не будем. А потом бах и Египет арестовал самолет... И оказалось, что Россия уже не летает даже в страны которые небо не закрывали.