Вы не вошли.
Холиварка празднует День Чтеца!
Ознакомиться с праздничными чтениями можно в соответствующем разделе
ВК: https://vk.com/aboutdybr
Патреон: https://www.patreon.com/simoroshka
Трелло: https://trello.com/b/nj07E2lz/%D0%B4%D1 … 1%80%D1%83
Тема Симорошки на дайри: http://reflexive.diary.ru/p214048733.htm
Тег постов на дайри: http://reflexive.diary.ru/?tag=5559954
Е-мейл Симорошки: [email protected]
Регистрация на дыбре: http://nicknames.dybr.ru/
Список ников: https://nicknames.dybr.ru/reserve
Дыброкачалка: https://vk.com/wall-137986293_354
Общая лента на Дыбре (без залогинивания видны посты не закрытые от незарегистрированных): https://dybr.ru/feed
Сообщество поиска Избранного: https://dybr.ru/blog/V_poiske
При возникновении проблем пишите на [email protected] или в соответствующее обсуждение в группе вконтакте: https://vk.com/topic-137986293_36602740
Додали.
Мне непонятна последняя фраза на скрине. Зачем Дыбру уходить из-под блока ркн? Ещё не запустились официально, а уже проштрафились?
Мне непонятна последняя фраза на скрине. Зачем Дыбру уходить из-под блока ркн? Ещё не запустились официально, а уже проштрафились?
Ныне такое время, что для того, чтобы попасть под ркн, не нужно даже проштрафиваться. Когда банили стотыщмильонов адресов в погоне за телегой, тогда, емнип, и пришлось выкручиваться.
Мне непонятна последняя фраза на скрине. Зачем Дыбру уходить из-под блока ркн? Ещё не запустились официально, а уже проштрафились?
Не обязательно сами проштрафились, для этого достаточно было попасть на находящийся под запретом айпишник. Да, так бывает, лично сталкивался, и с этим не всегда можно что-то сделать. Так что в этом вопросе как раз все нормально выглядит, ну, как для нашей страны(
Толку пока что с этих серверов в Амстердаме и Париже. Дыбра-то нет.
Запускал там курл к этому апи (сейчас ~20мс потому что подёргал страничку и это добро заехало в горячий кэш), получаю те же самые цифры что в браузере за вычетом ~30мс, которые запрос с картинки идёт мне домой (тоже не слишком далеко). На холодную там и будет около 300.
Но да, изначально не сказал что я сам близко и пинг не особо влияет, был взволнован
Ну я не пинг имел в виду, может на 1000 запросах в секунду там покажут себя чудеса оптимизации Ведь сервер написан на руби , а реакт стопудово сервер рендерится
Ну я не пинг имел в виду, может на 1000 запросах в секунду там покажут себя чудеса оптимизации Ведь сервер написан на руби , а реакт стопудово сервер рендерится
Естественно покажут - если лимонить одну и ту же страничку то всё, что имеет отношение к ней заедет в кэш сервера (субд и апп сервера), что собственно и происходило.
Если хотим получить worst-case, то кэш надо инвалидировать - либо самим бенчем, направляя этих тысячу запросов в секунду на тысячу разных дневников, либо если на сайте просто будет какое-то кол-во живых пользователей, которые своей активностью будут ломать кэши для запросов бенча. Ни то, ни другое в дыбре не получится сделать
Так что в изначальной картинке самый качественный замер - судя по цифрам, страницу до меня никто не дергал.
А можете для не разбирающихся объяснить, в чем смак?
А можете для не разбирающихся объяснить, в чем смак?
+1
не разбирающихся объяснить, в чем смак?
Анон тоже ни фига не разбирается, но попробует перевести, а те два разбирающихся анона пусть после скажут, угадал я, или нет
Разработчики дыбра могут хоть что пиздеть про оптимизацию своего сайта, но по факту их пиздёж проверить нельзя, потому что проверять нечего.
Слишком мало страниц, чтобы сделать хорошую выборку для полноценного теста
Слишком мало пользователей (судя по количеству патреонящих, их там меньше ста), то есть как бы они там ни активничали, для сервера это тьфу, а не нагрузка, и эту статистику можно не принимать во внимание, если мы говорим о тестовых нагрузках
Взять несколько страниц сайта и направить на них кучу запросов - тоже не показательный тест, потому что страницы быстро сохранятся в кэш и показатели по этим страницам станут намнооооого лучше, чем в среднем по больнице. Сделать так, чтобы страницы не сохранялись в кэш, можно, но надо возиться, а цель не оправдывает затраченных усилий.
Ну и ещё те аноны сказали, что на результаты теста влияет, насколько далеко тестер живёт от того места, где физически стоит железный ящик, именуемый сервером. Если живёт близко, то результаты теста будут лучше, чем в среднем по больнице. Если далеко - показатели будут в любом случае не ахти, потому что тут больше вопрос в провайдере, чем в самом сайте и сервере.
Как-то так
Слишком мало страниц, чтобы сделать хорошую выборку для полноценного теста
Слишком мало пользователей (судя по количеству патреонящих, их там меньше ста), то есть как бы они там ни активничали, для сервера это тьфу, а не нагрузка, и эту статистику можно не принимать во внимание, если мы говорим о тестовых нагрузках
но анон, на это есть нагрузочное тестирование, зачем живые-то пользователи?
такие опыты на людях как показал опыт дайри всё-таки негуманны
зачем живые-то пользователи?
Насколько понял неразбирающийся анон, большое количество живых пользователей поможет сторонним (и потому непредвзятым) тестировщикам замерить показатели сайта - просто добавить нагрузки ещё и от себя, а затем замерить, что получилось. И не заниматься проблемой кэша, которая сильно сбивает показатели в лучшую сторону.
Тестировщикам, которые одновременно разработчики, не нужны живые пользователи для теста, но к разработчикам доверия меньше.
Это невыносимо прекрасно
Я тут ошиблась с вводом пароля и заметила в логах браузера, что логин-пароль отправляется в явном виде. В безопасности особо не разбираюсь, но строчка с моим паролем в логах сильно смутила))
https://prnt.sc/l3flhb
Это невыносимо прекрасно
Это коммент тестировщика? Восхитительно!
Это невыносимо прекрасно
Эх, я мне казалось, что они чему-то научились уже...
Вон ещё в конце сентября переделали чего-то, кнопочки какие-то: https://dybr.ru/blog/dybr/1588
Анон думал посетовать, что вот люди работают, а тем временем от них ещё несколько патреонщиков отписались и теперь стало 71, а оно вон что! Пароли чуть ли не в открытом доступе лежат!
Каждый раз, когда я захожу в тему с мыслью "да ладно, чего там может быть интересного", дыбр не разочаровывает.
Ну вот, а они только приватность дневникам и записям в них начали прикручивать
приватность дневникам и записям в них начали прикручивать
Приватность будет выглядеть так: скажи "друг" и войди
Это невыносимо прекрасно
Я тут ошиблась с вводом пароля и заметила в логах браузера, что логин-пароль отправляется в явном виде. В безопасности особо не разбираюсь, но строчка с моим паролем в логах сильно смутила))
https://prnt.sc/l3flhb
Вы походу оба в безопасности не особо разбираетесь. Зайди в вк, залогинься и посмотри - тоже в открытом виде передаются твои данные. Но в вк потом идет куча редиректов - вместо почты и пароля уже привязка к ид сессии. Аналогично на других сайтах, но если ты не в вк или другом крупном портале, то без кучи редиректов будет - сразу на сервер данные передали, айдишник сессии получили - и вперед. И на холиварочке тоже так.
Пароли чуть ли не в открытом доступе лежат!
Не лежат. Ну точнее я хз как они хранятся в базе данных, но передача данных в таком виде - норма. Если сайт работает по протоколу https, то твои данные идут на сервер в зашифрованном виде, никто их не увидит (камень в огород дайри, которые все никак не могли за 15 лет сделать https). Главное, чтобы сессия хранилась нормально, а не как в блогхаусе, где логин и пароль в данных сессии хранились и любой их мог узнать (но щас вроде это уже убрали).
не как в блогхаусе, где логин и пароль в данных сессии хранились и любой их мог узнать (но щас вроде это уже убрали).
Анон, ты так не пугай. Ты проверь
Анон пишет:не как в блогхаусе, где логин и пароль в данных сессии хранились и любой их мог узнать (но щас вроде это уже убрали).
Анон, ты так не пугай. Ты проверь
Мне лень. Я оттуда удалился во время великого схода пользователей и возвращаться ради этого не хочу. Но про эту проблему совершенно точно говорили Кире еще при появлении бх, я думаю, пофиксил.
Я оттуда удалился
Тогда хоть поясни, кто "любой" и как это вообще всё работает. Хоть ссылкой кинь
***, [08.10.18 09:39]
они отправляются в явном а хранятся как хеши***, [08.10.18 09:40]
так как отправка идет через https то по идее с этим проблем быть не должно
довнесу ответ разработчиков, чо уж, раз ещё не. Кстати, время ответа как раз не стираю, сравните со временем вноса [08.10.18 09:29] и временем сообщения анона Сегодня 09:45:38
Если простыми словами - вы пароль в форме ввода печатаете буковками-цифрами открыто. И он отправляется в таком виде по защищённому протоколу. где проходит шифровку - и лежит в виде хэш-значения, результата этой шифроки, из которой снова получить пароль низзя. Потому при сбросе пароля го приходится заново придумывать(и часто есть проверка чтоб хэш не совпадал с сохраненным старым хэшем). Когда в открытом виде - это как на дыйри где пароль открыто приходит в письме.
Я оттуда удалился во время великого схода пользователей и возвращаться ради этого не хочу. Но про эту проблему совершенно точно говорили Кире еще при появлении бх, я думаю, пофиксил.
О, я тоже помню эту историю, вроде как у них какие-то данные сессий хранились в незашифрованном виде. Это точно было или в треде БХ, или в одной из ранних админотем на самом БХ. Сорри, более подробно не помню.
Добавлю еще, что это было где-то в самом начале становления БХ, еще до всех бесоебств Кири, вроде, так что тоже думаю, что он это в итоге пофиксил. Если не пофиксил, то это сказочный долбоебизм
Отредактировано (2018-10-08 16:29:34)
Плюсую разбирающемуся анончику. Минусую "тестировщику", который вообще первый день в теме, похоже.
А я заморочился с БХ...
Разбирающиеся аноны, подскажите! Если я вообще не вижу в коде страницы слов логин, пароль или сессия (на инглише, ессно), то это хорошо?