Здравствуйте, DorfDepp, Вы писали:
DD> DD>>Расскажи это Джоэлю Спольски и Марку Цукербергу.
DD> Q>Кто все эти люди?
DD> "Вебдванольщики", заработавшие больше тебя.
Я так понимаю, что теперь каждый вебдванольщик мечтает написать свой фейсбук Удачи им всем
Здравствуйте, quwy, Вы писали:
q> он был написан для внутреннего использования, но оказался потенциально весьма востребован среди администраторов сайтов.
Здравствуйте, quwy, Вы писали:
q> В линуксе есть хоть один адекватный CD-writer, который прямо из GUI с невырвиглазным интерфейсом позволяет записать диск без предварительного онанизма с созданием ISO-образа (совсем без создания, работающий при одном мегабайте свободного места на HDD)?
А тут ключевое слово какое? "невырвиглазным" или "при одном мегабайте свободного места"? Первое — вкусовщина. Второе — я плохо себе представляю прожигатель дисков, который предварительно создает полный образ — это же какие тормоза будут?!
Здравствуйте, DorfDepp, Вы писали:
Q>>Ох уж эти вебдванольщики, совсем от реальности оторвались со своим интернетом...
DD>Расскажи это Джоэлю Спольски и Марку Цукербергу.
А как только что-то сложнее продвинутого форума так сразу начинается десктоп. Гугл со своими пикассами, Earth и прочеим тому подтверждение.
V>>И чем быстрее нынешняя уродливая шаровара умрет, тем скорее воздух станет чище. Q>Альтенатива? Практика показала, что на халяву пишется в основном или совсем не пользовательский софт, или откровенные уродцы.
Меня устраивает. Среди программ, которыми я ежедневно пользуюсь дома, нет ни одной платной, кроме Тотального Командира (реально гениальная вещь, единственная в своем роде) и собственно Винды.
Q>Большинство удачных опенсорсных проектов (FF, OO) были подарены коммерческими конторами и только поэтому ими хоть пользоваться можно.
Лучше VLAN DVD Player не знаю ничего.
Q>В линуксе есть хоть один адекватный CD-writer, который прямо из GUI с невырвиглазным интерфейсом позволяет записать диск без предварительного онанизма с созданием ISO-образа (совсем без создания, работающий при одном мегабайте свободного места на HDD)?
Черт его знает, что там в бекграунде — но в той же Убунте файлы пишутся перетаскиванием. Если я ничего не путаю, конечно.
Q>>>Ох уж эти вебдванольщики, совсем от реальности оторвались со своим интернетом...
DD>>Расскажи это Джоэлю Спольски и Марку Цукербергу.
YKU>А как только что-то сложнее продвинутого форума так сразу начинается десктоп. Гугл со своими пикассами, Earth и прочеим тому подтверждение.
И то и другое и google sketchup они купили. Приходится развивать
Q>>Большинство удачных опенсорсных проектов (FF, OO) были подарены коммерческими конторами и только поэтому ими хоть пользоваться можно. V>Лучше VLAN DVD Player не знаю ничего.
Q>>В линуксе есть хоть один адекватный CD-writer, который прямо из GUI с невырвиглазным интерфейсом позволяет записать диск без предварительного онанизма с созданием ISO-образа (совсем без создания, работающий при одном мегабайте свободного места на HDD)? V>Черт его знает, что там в бекграунде — но в той же Убунте файлы пишутся перетаскиванием. Если я ничего не путаю, конечно.
Не знаю, как сейчас, но раньше это был встроенная в Gnome и соответсвено в Nautilus писалка. Там не было даже кнопки "burn" или какой-либо индикации о том, сколько свободного места осталось.
Здравствуйте, DorfDepp, Вы писали:
DD>Мелкому разработчику нужно было "положить" на десктопные приложения еще лет 10 назад и полностью уйти в веб. Устанавливаемые программульки мало кому нужны сегодня из конечных пользователей.
Побывал бы тех, кто так думает и продвигает эту идею.
Здравствуйте, Mamut, Вы писали:
YKU>>А как только что-то сложнее продвинутого форума так сразу начинается десктоп. Гугл со своими пикассами, Earth и прочеим тому подтверждение.
M>И то и другое и google sketchup они купили. Приходится развивать
Зачем покупали? Кому/почему приходится, чё-б не закрыть, как туеву хучу купленных проектов?
Чё-то логика от меня ускользает вообще.
Re[2]: Без ошибки как должен был топик называться...
Здравствуйте, Anton Batenev, Вы писали:
q>> он был написан для внутреннего использования, но оказался потенциально весьма востребован среди администраторов сайтов. AB>"Администратор сайта" — это кто, чем занимается?
Ладно, раз так, то продукт -- эффективный DDoS-фильтр для HTTP-ресурса. Работает в сервисе интернет-магазинов уже год и поэтому можно делать выводы. Это не тот позорный башевский скрипт, который валяется на всех помойках, работает по принципу парсинга вывода netstat и не отличает входящие подключения от исходящих. Это полноценный демон, работающий по нескольким статистическим алгоритмам и встраиваемый по принципу реверсивного прокси. Поднимается за пять минут и не требует вмешательства в конфигурацию web-сервера (разве что порт изменить, если на той же машине поднимать). Позволяет силами простого одноядерного Athlon64 сохранять работоспособность web-сайта при 20000 паразитных запросах в секунду от ботнета размером до нескольких сотен тысяч машин.
Пердвосхищая вопрос об эффективности такой фильтрации сразу отвечаю, что за время эксплуатации было отражено более двадцати атак и ни одна даже на половину не загрузила обычный 100-мегабитный канал. Целью атаки всегда была попытка парализовать работу Apache (нечасто) или MySQL (чаще всего). Так что для подавляющего большинства случаев программа вполне эффективна.
YKU>>>А как только что-то сложнее продвинутого форума так сразу начинается десктоп. Гугл со своими пикассами, Earth и прочеим тому подтверждение.
M>>И то и другое и google sketchup они купили. Приходится развивать
YKU>Зачем покупали?
Чтобы было? На этот вопрос сложно ответить.
YKU>Кому/почему приходится, чё-б не закрыть, как туеву хучу купленных проектов?
earth и picasa притягивают пользователей, а sketchup вдобавок еще и вполне платным продуктом является.
Здравствуйте, quwy, Вы писали:
q> Пердвосхищая вопрос об эффективности такой фильтрации сразу отвечаю, что за время эксплуатации было отражено более двадцати атак и ни одна даже на половину не загрузила обычный 100-мегабитный канал.
Несколько вопросов:
1) Перед apache установлен nginx?
2) Не совсем понял при чем здесь MySQL, если речь идет о HTTP?
3) Совсем не понятно, как данный фильтр справляется с загрузкой канала? Дело в том, что трафик уже пришел и уже загрузил канал — фильтр может только отбросить пакеты, но от загрузки канала это не спасает.
4) Что может такого фильтр, чего не может iptables?
5) Фильтр работает в режиме ядра или пользовательском?
6) О каком башевском скрипте идет речь?
7) "20К паразитных запросов в секунду" — какова вероятность ложного срабатывания и как это определялось? Что именно понимается под словом "запрос" (полноценный HTTP запрос или попытка установки соединения или что-то еще)?
8) И, наверное, самое важное. Согласно стартовому сообщению, потенциальная аудитория — это владельцы небольших интернет магазинов. Обычно такие магазины располагаются на shared-хостинге, на котором они "бесправные поинты". Каким образом они смогут воспользоваться продуктом при таких раскладах?
Здравствуйте, Anton Batenev, Вы писали:
AB>Несколько вопросов:
AB>1) Перед apache установлен nginx?
Это не важно, статику как правило никто не атакует, так что все запросы все равно уйдут на апач.
AB>2) Не совсем понял при чем здесь MySQL, если речь идет о HTTP?
За почти любым HTTP-запросом стоит один или несколько запросов к базе. В итоге, при атаке, MySQL как правило ложится первым и сайт перестает работать.
AB>3) Совсем не понятно, как данный фильтр справляется с загрузкой канала? Дело в том, что трафик уже пришел и уже загрузил канал — фильтр может только отбросить пакеты, но от загрузки канала это не спасает.
Я же сказал, что опыт показал почти полное отсутствие атак, способных забить стомегабитный канал. А вот уложить СУБД можно даже субмегабитным потоком запросов, благо производительность MySQL и традиционно отвратительный дизайн базы средего сайта весьма этому способствуют.
AB>4) Что может такого фильтр, чего не может iptables?
Он работает автоматически. Статистическими методами выявляет ботов прямо в процессе обработки подключений/запросов и банит их (то есть в реальном времени и системный firewall при этом не используется). При отсутствии акивности, адреса через заданное время разблокируются тоже автоматом. Короче запустил и забыл.
AB>5) Фильтр работает в режиме ядра или пользовательском?
Пользовательском, продавать отдельный патч ядра -- безумие, мне даже в голову такое не пришло бы.
AB>6) О каком башевском скрипте идет речь?
Ищется по фразе типа "скрипт анти-ddos".
AB>7) "20К паразитных запросов в секунду" — какова вероятность ложного срабатывания и как это определялось?
Вероятность зависит от многих факторов. Реально бывало, что пользователи банились, но анализ причины показывал или наличие ботов на их машинах, или идиотские настройки браузеров (открывали по сотне одновременных подключений).
AB>Что именно понимается под словом "запрос" (полноценный HTTP запрос или попытка установки соединения или что-то еще)?
Когда адрес в черном списке, он может только попытаться подключиться, послать запрос ему уже никто не даст. А в список бот попадает за пару минут максимум.
AB>8) И, наверное, самое важное. Согласно стартовому сообщению, потенциальная аудитория — это владельцы небольших интернет магазинов. Обычно такие магазины располагаются на shared-хостинге, на котором они "бесправные поинты". Каким образом они смогут воспользоваться продуктом при таких раскладах?
Как я сказал выше, в большинстве случаев используется жиденький поток запросов, просто приводящий к ступору мускула (сотня-другая хостов). Отфильтровать это можно даже на VPS, хотя железный сервер конечно эффективнее.
Здравствуйте, Mamut, Вы писали:
M>earth и picasa притягивают пользователей, а sketchup вдобавок еще и вполне платным продуктом является.
А вы в своём фирменном стиле:
— Всё в Веб, десктоп не нужен, пользователи не хотят качать и инсталиить..
— А вот десктоп и вот десктоп и вон там еще...
— А, это не в счёт, они нужны, что-бы притягивать пользователей.
Q>В линуксе есть хоть один адекватный CD-writer, который прямо из GUI с невырвиглазным интерфейсом позволяет записать диск без предварительного онанизма с созданием ISO-образа (совсем без создания, работающий при одном мегабайте свободного места на HDD)?
Чем тебе стандартный Brasero не нравится? Не знаю, создает он там что-то, или нет(я уже лет 5 не юзаю диски вообще), но с виду вроде адекватный. Уж всяко получше последних Неро, в которых от обилия свистоперделок рябит в глазах.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, quwy, Вы писали:
q> AB>Несколько вопросов: q> AB>1) Перед apache установлен nginx? q> Это не важно, статику как правило никто не атакует, так что все запросы все равно уйдут на апач.
.
Плюс прежде чем уйти на apache, nginx может отфильтровать изначально невалидные запросы.
Плюс он проще переживает т.н. slow post
Ну и т.д.
q> Как я сказал выше, в большинстве случаев используется жиденький поток запросов, просто приводящий к ступору мускула (сотня-другая хостов). Отфильтровать это можно даже на VPS, хотя железный сервер конечно эффективнее.
И опять же очень странное позиционирование — с одной стороны, решение работоает только для небольших сайтов и маленькой нагрузке, с другой стороны, оно хочет VPS или выделенный сервер. Получается противоречие.
M>>earth и picasa притягивают пользователей, а sketchup вдобавок еще и вполне платным продуктом является.
YKU>А вы в своём фирменном стиле:
YKU>- Всё в Веб, десктоп не нужен, пользователи не хотят качать и инсталиить.. YKU>- А вот десктоп и вот десктоп и вон там еще... YKU>- А, это не в счёт, они нужны, что-бы притягивать пользователей.
YKU>
Мнээээ. Первая фраза, которая мне приписывается, мною произнесена не была. Так что — в сад.
Здравствуйте, Mamut, Вы писали:
M>Мнээээ. Первая фраза, которая мне приписывается, мною произнесена не была. Так что — в сад.
Ну да. Продолжение:
Первый: 2+2=5 Второй: Вызнаете, всё-таки 2+2=4 Mamut: Второй, вы не правы, не четыре. так исторически сложилось. Второй: Вы знаете, всё-таки четыре. Доказательство , доказательство 2. Так что ну никак не пять. Mamut: Первая фраза, которая мне приписывается, мною произнесена не была. Все — в сад, а я — дАртаньян.
