Весь проект - это закрытый код, только части определенных модулей, со временем, в этом году - появятся в открытом доступе. А возможности самого ICNLI будет доступна только через Cloud, который будет доступен в этом году.
"Референсная реализация" - это и есть Webbee. Прошу прощения, если текст ввел Вас в заблуждение.
Именно это и есть суть проблемы. Все врут в рекламе, а реальные условия спрятаны в договорах и SLA.
Хостер может писать "99.9% uptime" большими буквами, а в SLA указать компенсацию в размере одного дня хостинга при любых простоях. При этом методика расчета аптайма может исключать плановые работы, проблемы на стороне клиента, форс-мажоры и еще десяток пунктов.
Переход с 99% на 99.9% — это доступные улучшения на мой взгляд, лучший мониторинг, базовое резервирование. А вот каждая следующая девятка - это уже серьезные деньги на инфраструктуру.
Большинству хостеров проще написать "99.99%" на сайте, чем строить реальное географическое резервирование и автоматический failover.
А есть еще категория хостеров-перепродавцов, которые арендуют мощности у тех же Google Cloud или AWS. У них аптайм зависит не только от технических проблем, но и от политик вышестоящего провайдера. Один клиент нарушил правила и могут отключить весь аккаунт реселлера со всеми его клиентами (уже кейс из моего опыта).
В итоге клиент видит красивые проценты, не понимая, что за ними стоит... Собственная инфраструктура, аренда у гугла, или вообще перепродажа в несколько уровней.
Справедливо. Для большинства небольших проектов разница между 99% и 99.9% действительно не критична, если лендинг недоступен лишние 20 часов в году, мир не рухнет.
Проблема начинается, когда хостеры используют эти проценты для оправдания премиальных цен. "У нас 99.95% вместо 99.9%" и тариф дороже в 2 раза, хотя реальная разница для клиента минимальна.
А вот для тех же интернет-магазинов или SaaS-сервисов каждый час простоя - это конкретные деньги. И тут уже важно понимать, что означают эти циферки на практике, не?
В общем, статья больше про то, чтобы люди понимали, за что платят, а не слепо гонялись за процентами.
Это просто пример проблемы, которая касается всех хостеров с международными клиентами.
Subreg из Чехии обслуживает клиентов по всему миру. Hetzner из Германии тоже. RUVDS из России работает с европейскими клиентами. Когда они планируют "удобное" время обслуживания по своему часовому поясу, кто-то из клиентов всегда попадает под неудобное время.
Плановые работы не всегда считаются в статистике аптайма (например, если хостинг провайдер сам репортит свой аптайм, вместо онлайн-мониторинга), хостер может отключать сайт на 4 часа каждый месяц и все равно рапортовать о 99.9%.
А "удобное время" для московского хостера может быть неудобным для клиентов с международной аудиторией. Но это уже детали - главное что циферки красивые получаются.
При продлении - цена не увеличивается даже в том случае, если цены на новые тарифы возрастут, в этом вся фишка
Мы можем позволить себе и 40% скидку, работая в ноль или минус, поток новых клиентов - покрывает все расходы. Ну и опять же, стоит ли говорить, что изначально все делалось и делается для людей, а не с целью заработать?
Мы не называем себя регистратором доменов, мы реселеры с фиксированной наценкой в 5 баксов за домен, не зависимо от того, сколько он стоит. И то! Это работает только при оплате в долларах и евро, остальные валюты - цена без наценки
Вступление - гениальное, считай, что байт сработал. Ну погнали...
По поводу фишинга и скамеров: проблема не в том, что сертификаты бесплатные, а в том, что вся система DV-валидации (включая платную) проверяет только контроль домена. Скамеры и с платными сертификатами прекрасно работали и будут работать, если возникнет такая необходимость, KYC даже если внедрят - найдут дропов или купят доки.
По OV-сертификатам: да, они показывают название компании в деталях сертификата. Но практическая польза близка к нулю - 99% пользователей этого не проверяют. А EV-сертификаты даже браузеры перестали выделять.
По рейт-лимитам: это действительно может быть неудобно для девелопмента, но зато защищает от злоупотреблений. Лимиты для прода вполне адекватные - 50 сертификатов на домен в неделю.
А касаемо надежность, после скандала Symantec в 2017 доверие к "премиальным" CA только упало.
LE не идеален, но для 95% задач он решает проблему безопасности бесплатно и автоматически. А оставшиеся 5% случаев можно решать более точечно
Я работал во множестве компаний, с самыми разными IT продуктами и подходами к бизнесу, от геймдева до хостинга, могу с уверенностью в 100% сказать, что более высокая цена при продлении - строго для "окупа" клиента и заработке на нем.
Приведу примеры, с которыми сталкивался лично я:
Не имея достаточное количество клиентов или желание заработать больше денег - приводит к "гнидской системе маркетинга", где моя ex компания (в моем случае хостинг-провайдер) - предлагает цену в условные 2 доллара в месяц на год НЕ УПОМИНАЯ о том, что следующий год ему обойдется в 5-10 баксов за месяц (Привет GoDaddy, SiteGround, HostGator, InMotion и вообще практически ВСЕ). Могу отметить, что сейчас большинство провайдеров мелким шрифтом пишут цену при продлении, хотя год-два назад все было сильно хуже.
Проблема в том, что эти компании не только являются чуть ли не монополистами на рынке более 20 лет, они практически не меняют свою инфраструктуру и вкладывают огромные деньги в маркетинг. Но с приходом новых хостинг-провайдеров, с ахуительно инфраструктурой, поддержкой, прозрачным ценообразованием - они вынуждены прибегать к маркетинговым уловкам, предлагая лоу прайс, надеясь, что потом это окупить при продлении...
Я понимаю, что на ХАБРе, условно, все знают, насколько легко мигрировать свой проект на другой хостинг за бесплатно, но Дядя Петя с соседнего двора об этом не думает, ему еще его дед в 2000 подсказал взять план у какого GoDaddy.
Маркетинговые уловки можно победить огромным бюджетом и более выгодными условиями, что мы и пытаемся сделать.
Отсюда вытекает следующий пример НАШЕГО ценообразования: 1. Мы не повышаем цены при продлении НИКОГДА, хоть через два года - цена будет такой же, если ты "продлеваешь", а не берешь новый сервис план. 2. Мы компенсируем все неиспользованные месяца на старом хостинге клиента (Кстати, к нам очень часто бегут именно с GoDaddy и SiteGround =D). 3. Предлагаем из коробки то, что ни один провайдер в мире не сможет предложить, в силу "не такой пиздатой" инфраструктуры, по типу защиты SecurityHeaders A+ даже на бесплатном плане. 4. Бесплатный хостинг, единственным ограничением которого является - 125 метров. Но никакой рекламы на сайте, такая же, топовая скорость загрузки сайта (до 1.5 секунды в среднем) и защиту уровня А+
Такой подход к бизнесу, через клиента, а не мимолетный заработок - зарабатывает самое дорогое, что есть на рынке - лояльность клиента. А еще - рождает конкуренцию, где остальные провайдеры в страхе потерять доход - вынуждены создавать максимально профитные условия для клиентов, чтобы их не потерять.
На самом деле - сейчас все больше хостеров переходят на бесплатные сертификаты и перестают нагревать пользователей на бабки, правда, в основном - это новые хостинг компании с другим подходам, которым важен клиент "в долгую", нежели "мимолетная прибыль".
Мы, кстати, гонимся за клиентами, а не прибылью, например
Ахахаха, про jabber.ru - прям зачет =D Но тут фишка в том, что выпустить левый сертификат и заставить всех ему поверить - это две большие разницы. Нужно еще DNS угнать или MitM делать.
А после того как Symantec в 2017-м палился на левых сертификатах, доверие к "премиальным" CA вообще упало. Let's Encrypt тут не хуже проверяет.
Так что проблема не в том, бесплатный сертификат или платный, а в общей архитектуре PKI. Но это уже отдельная большая тема)
Балдежный нейм =D Я понимаю, просто общаясь с людьми, читая и создавая контент на английском, 24/7, буквально - границы между языками "смазываются". Надеясь на понимание я все чаще прибегаю к англицизмам, сорян.
Но я не стану врать, с переводом моего же материала мне иногда помогает как мой коллектив, так и всевозможные нейросети
Весь проект - это закрытый код, только части определенных модулей, со временем, в этом году - появятся в открытом доступе.
А возможности самого ICNLI будет доступна только через Cloud, который будет доступен в этом году.
"Референсная реализация" - это и есть Webbee.
Прошу прощения, если текст ввел Вас в заблуждение.
Именно это и есть суть проблемы. Все врут в рекламе, а реальные условия спрятаны в договорах и SLA.
Хостер может писать "99.9% uptime" большими буквами, а в SLA указать компенсацию в размере одного дня хостинга при любых простоях. При этом методика расчета аптайма может исключать плановые работы, проблемы на стороне клиента, форс-мажоры и еще десяток пунктов.
В итоге красивая цифра превращается в маркетинг.
Переход с 99% на 99.9% — это доступные улучшения на мой взгляд, лучший мониторинг, базовое резервирование. А вот каждая следующая девятка - это уже серьезные деньги на инфраструктуру.
Большинству хостеров проще написать "99.99%" на сайте, чем строить реальное географическое резервирование и автоматический failover.
А есть еще категория хостеров-перепродавцов, которые арендуют мощности у тех же Google Cloud или AWS. У них аптайм зависит не только от технических проблем, но и от политик вышестоящего провайдера. Один клиент нарушил правила и могут отключить весь аккаунт реселлера со всеми его клиентами (уже кейс из моего опыта).
В итоге клиент видит красивые проценты, не понимая, что за ними стоит... Собственная инфраструктура, аренда у гугла, или вообще перепродажа в несколько уровней.
Справедливо. Для большинства небольших проектов разница между 99% и 99.9% действительно не критична, если лендинг недоступен лишние 20 часов в году, мир не рухнет.
Проблема начинается, когда хостеры используют эти проценты для оправдания премиальных цен. "У нас 99.95% вместо 99.9%" и тариф дороже в 2 раза, хотя реальная разница для клиента минимальна.
А вот для тех же интернет-магазинов или SaaS-сервисов каждый час простоя - это конкретные деньги. И тут уже важно понимать, что означают эти циферки на практике, не?
В общем, статья больше про то, чтобы люди понимали, за что платят, а не слепо гонялись за процентами.
Это просто пример проблемы, которая касается всех хостеров с международными клиентами.
Subreg из Чехии обслуживает клиентов по всему миру. Hetzner из Германии тоже. RUVDS из России работает с европейскими клиентами. Когда они планируют "удобное" время обслуживания по своему часовому поясу, кто-то из клиентов всегда попадает под неудобное время.
Плановые работы не всегда считаются в статистике аптайма (например, если хостинг провайдер сам репортит свой аптайм, вместо онлайн-мониторинга), хостер может отключать сайт на 4 часа каждый месяц и все равно рапортовать о 99.9%.
А "удобное время" для московского хостера может быть неудобным для клиентов с международной аудиторией. Но это уже детали - главное что циферки красивые получаются.
При продлении - цена не увеличивается даже в том случае, если цены на новые тарифы возрастут, в этом вся фишка
Мы можем позволить себе и 40% скидку, работая в ноль или минус, поток новых клиентов - покрывает все расходы. Ну и опять же, стоит ли говорить, что изначально все делалось и делается для людей, а не с целью заработать?
Мы не называем себя регистратором доменов, мы реселеры с фиксированной наценкой в 5 баксов за домен, не зависимо от того, сколько он стоит. И то! Это работает только при оплате в долларах и евро, остальные валюты - цена без наценки
Вступление - гениальное, считай, что байт сработал.
Ну погнали...
По поводу фишинга и скамеров: проблема не в том, что сертификаты бесплатные, а в том, что вся система DV-валидации (включая платную) проверяет только контроль домена. Скамеры и с платными сертификатами прекрасно работали и будут работать, если возникнет такая необходимость, KYC даже если внедрят - найдут дропов или купят доки.
По OV-сертификатам: да, они показывают название компании в деталях сертификата. Но практическая польза близка к нулю - 99% пользователей этого не проверяют. А EV-сертификаты даже браузеры перестали выделять.
По рейт-лимитам: это действительно может быть неудобно для девелопмента, но зато защищает от злоупотреблений. Лимиты для прода вполне адекватные - 50 сертификатов на домен в неделю.
А касаемо надежность, после скандала Symantec в 2017 доверие к "премиальным" CA только упало.
LE не идеален, но для 95% задач он решает проблему безопасности бесплатно и автоматически. А оставшиеся 5% случаев можно решать более точечно
В корпоративном блоге приходится быть "более сдержанным"
Я работал во множестве компаний, с самыми разными IT продуктами и подходами к бизнесу, от геймдева до хостинга, могу с уверенностью в 100% сказать, что более высокая цена при продлении - строго для "окупа" клиента и заработке на нем.
Приведу примеры, с которыми сталкивался лично я:
Не имея достаточное количество клиентов или желание заработать больше денег - приводит к "гнидской системе маркетинга", где моя ex компания (в моем случае хостинг-провайдер) - предлагает цену в условные 2 доллара в месяц на год НЕ УПОМИНАЯ о том, что следующий год ему обойдется в 5-10 баксов за месяц (Привет GoDaddy, SiteGround, HostGator, InMotion и вообще практически ВСЕ).
Могу отметить, что сейчас большинство провайдеров мелким шрифтом пишут цену при продлении, хотя год-два назад все было сильно хуже.
Проблема в том, что эти компании не только являются чуть ли не монополистами на рынке более 20 лет, они практически не меняют свою инфраструктуру и вкладывают огромные деньги в маркетинг. Но с приходом новых хостинг-провайдеров, с ахуительно инфраструктурой, поддержкой, прозрачным ценообразованием - они вынуждены прибегать к маркетинговым уловкам, предлагая лоу прайс, надеясь, что потом это окупить при продлении...
Я понимаю, что на ХАБРе, условно, все знают, насколько легко мигрировать свой проект на другой хостинг за бесплатно, но Дядя Петя с соседнего двора об этом не думает, ему еще его дед в 2000 подсказал взять план у какого GoDaddy.
Маркетинговые уловки можно победить огромным бюджетом и более выгодными условиями, что мы и пытаемся сделать.
Отсюда вытекает следующий пример НАШЕГО ценообразования:
1. Мы не повышаем цены при продлении НИКОГДА, хоть через два года - цена будет такой же, если ты "продлеваешь", а не берешь новый сервис план.
2. Мы компенсируем все неиспользованные месяца на старом хостинге клиента (Кстати, к нам очень часто бегут именно с GoDaddy и SiteGround =D).
3. Предлагаем из коробки то, что ни один провайдер в мире не сможет предложить, в силу "не такой пиздатой" инфраструктуры, по типу защиты SecurityHeaders A+ даже на бесплатном плане.
4. Бесплатный хостинг, единственным ограничением которого является - 125 метров.
Но никакой рекламы на сайте, такая же, топовая скорость загрузки сайта (до 1.5 секунды в среднем) и защиту уровня А+
Такой подход к бизнесу, через клиента, а не мимолетный заработок - зарабатывает самое дорогое, что есть на рынке - лояльность клиента.
А еще - рождает конкуренцию, где остальные провайдеры в страхе потерять доход - вынуждены создавать максимально профитные условия для клиентов, чтобы их не потерять.
Вопрос к каталогам...
А можно объяснить, зачем они вообще существуют и имеют ли они реально какие-то конверсии в 2025?
Я по мере своей работы получал таск на добавление в каталоги, но искренне не понимал, науя оно нам надо, неужели кто-то ими пользуется?
Топ материал, он бы идеально добавил бы мою статью про SSL, о которой идет речь в начале =D
Ахуительный контент, я искренне считаю, что они прям ИДЕАЛЬНО дополняют друг-друга.
Make sense...
Изначально - статья является переводом, где я упустил эти моменты, но это ПИЗДЕЦ, какое грамотное замечание, грац
Блин, учитывая количество реакций под этой темой - я начинаю задумываться о том, чтобы раскрыть эту тему...
Она на самом деле очень объемная, ведь далеко не все сервисы являются официальными регистраторами домена, как минимум.
Они буквально выдают ресейлинг с конской наценкой - за официального регистратора
Ахуеть =D
Разводы с "автопродлением" - это, кстати, отдельный бич множества сервисов.
Говно-конторы прячут checkbox с автопродлением в такие ебеня, что его чуть ли невозможно найти в их отвратительном UI...
Тип "пробный период" в приложениях с привязкой карты и рядом не стоит
Да, все верно. Далеко не только "индустрия безопасности".
Глотком свежего воздуха являются компании, которые "из коробки" предоставляют и топовую защиту и скорость, найти такого провайдера - просто имба.
Вот только в сфере VPS и Dedicated - всегда будут предоставлять "доп опции" за оверпрайс (как мне кажется)
На самом деле - сейчас все больше хостеров переходят на бесплатные сертификаты и перестают нагревать пользователей на бабки, правда, в основном - это новые хостинг компании с другим подходам, которым важен клиент "в долгую", нежели "мимолетная прибыль".
Мы, кстати, гонимся за клиентами, а не прибылью, например
Ахахаха, про jabber.ru - прям зачет =D
Но тут фишка в том, что выпустить левый сертификат и заставить всех ему поверить - это две большие разницы. Нужно еще DNS угнать или MitM делать.
А после того как Symantec в 2017-м палился на левых сертификатах, доверие к "премиальным" CA вообще упало. Let's Encrypt тут не хуже проверяет.
Так что проблема не в том, бесплатный сертификат или платный, а в общей архитектуре PKI. Но это уже отдельная большая тема)
Балдежный нейм =D
Я понимаю, просто общаясь с людьми, читая и создавая контент на английском, 24/7, буквально - границы между языками "смазываются". Надеясь на понимание я все чаще прибегаю к англицизмам, сорян.
Но я не стану врать, с переводом моего же материала мне иногда помогает как мой коллектив, так и всевозможные нейросети