[off]Запрос "на красное", при частых запросах (обычно 9 за 5 сек) выставляется красная страница с ответом 503 и требованием ожидания 10 сек, если обновить страницу раньше - банит. Там отработал авторазбан, первый раз он только сутки "маринует".[/off]
Подвинул порог... залогиненные не панацея, к сожалению. Потом "в атаке (DDoS), в бою, под огнем" не до авторизации, иначе 50 проверок на авторизацию в секунду запросто повесят сервер, а на подходе еще с десяток разных IP, буквально в следующую секунду.
Где каждый запрос запускает скрипты, требующие подключения к серверам БД и обработку ответов по твоему не могут?
Даже не разрывая соединение с сервером БД физически не успеешь дождаться и разобрать ответ, а значит начал отращивать очередь запросов, дальше дело времени.
Чушь, причем полнейшая, никакая CMS тебе ответ сервера БД не ускорит и очередь будет у тебя, хоть на коленке, хоть в мега дата-центре, там это как раз очень любят, для нового тарифа с большими ресурсами. О чем тут спорить, если ты не в теме, раз горишь такие вещи, как "Всего 50 запросов в секунду способны положить сервер?".
Чушь, причем полнейшая, никакая CMS тебе ответ сервера БД не ускорит и очередь будет у тебя, хоть на коленке, хоть в мега дата-центре,
Чушь, причём полнейшая. CMS и не должна менять скорость ответов сервера БД. Она просто оптимизирует нагрузку на него. Про кеширование что-нибудь слышал?? Или у тебя каждое обращение к одной и той же статической странице насилует БД?
vbif писал(а):
А если использовать nginx?
Тоже хорошая штука, но у нас он отключён, ибо местами плохо дружит с AJAX.
Ок, давай поговорим предметно, тема не очень подходящая, но если, что отсадишь в отдельную.
Сразу определимся, мы говорим про DDoS уровня приложения, уровни каналов/протоколов оставим сетевым железкам и провайдерам, где имеет смысл дружить с админами, приложение тут никак не поможет.
Итак, ботнет, обеспечивает 50 запросов в секунду, под запросом понимаем не любой, например картинка, которую выплюнет тот же nginx и без апача, а именно запускающий скрипты, требующие соединения с БД или выполняющие другие тяжелые функции. Условно пусть будет даже DoS, с одной машины, где юзер тупо зажал F5 на странице темы, 50 запросов в секунду он не сможет, конечно, но суть не в точном числе, а в том, что происходит многократный запуск тяжелого скрипта.
Под тяжелыми понимаем функции, которые невозможно гарантированно быстро выполнить, быстро - это не более 10 миллисекунд, даже "в бою, под огнем".
Раз ты пытаешься спорить на эту тему, давай поспорим, ты дословно предлагаешь модулю защиты приложения от DoS перед тем как банить IP проверить авторизован ли юзер.
Пусть будет авторизован, это не спасет его от бана, но допустим, что мы лояльны к юзерам и позволим им их хотелки, открывать по 10 вкладок одномоментно, пока другие подождут своей очереди открыть одну страничку.
Теперь опиши процесс проверки авторизации юзера за максимум 10 мс. Почему не более 10 - по условиям задачи у нас 50 запросов в секунду, разбор займет 50х10 =500 мс, что уже не очень хорошо, сервер мы уже замедляем, очередь растет. Но ты хочешь проверить авторизацию, каким образом?
Только без отсылов к дядям, тетям и разработчикам CMS, т.е. назад ко мне, я знаю, что простого и надежного решения нет, но ты взялся ляпнуть обратное и как же будем проверять авторизован ли юзер?
Условно пусть будет даже DoS, с одной машины, где юзер тупо зажал F5 на странице темы, 50 запросов в секунду он не сможет, конечно, но суть не в точном числе, а в том, что происходит многократный запуск тяжелого скрипта.
Суть в том, что нормальная CMS не будет тупо 50 раз запускать этот тяжёлый скрипт.
Zabor писал(а):
Пусть будет авторизован, это не спасет его от бана, но допустим, что мы лояльны к юзерам и позволим им их хотелки, открывать по 10 вкладок одномоментно, пока другие подождут своей очереди открыть одну страничку.
Я местами открываю по 100 и более вкладок, не одномоментно, но подряд, кликая колёсиком по ссылкам из списков, всё работает прекрасно и других юзеров никак не ущемляет. Причём это не потому, что я админ (я подобное и под гостем проделывал). CMS это разруливает на раз.
Zabor писал(а):
Теперь опиши процесс проверки авторизации юзера за максимум 10 мс.
У себя я это делаю командой
If currentUser()->hasRoles() {
Которая выдаёт не просто данные об авторизации, но заодно и о наборе привилегий для конкретной категории. К слову, эта проверка местами вызывается по нескольку раз на одной странице (например, чтобы определить, показывать ли рекламу и что пихать данному юзеру в личное меню). Сколько оно там занимает в миллисекундах – понятия не имею, да и знать не хочу. Главное, всё работает, и от лишнего чиха точно не перегружается.
Zabor писал(а):
Только без отсылов к дядям, тетям и разработчикам CMS, т.е. назад ко мне
Ты считаешь себя разработчиком полноценной CMS? Весьма смело) А я вот их не разрабатываю, я использую готовые. И как ни крути, ни разу и нигде пока не видел, чтобы за пяток подряд открытых ссылок мне апач выкидывал 403. Особенно при том, что в затылок явно не дышит 100500 других пользователей. Ну тебе, как разработчику, виднее, конечно)
С кучей ограничений, но не суть, меня больше утраивают самописные.
Цитата:
ЗЫ а что за запрос к БД, который занимает аж 10мс? Вот, помучил свой далеко не сверхмощный NAS сервак
Без нагрузки помучил, если будешь запрашивать 50 раз в сек - будут уже другие результаты, можно, конечно, развести флуд про кэширование запросов сервером БД, но гарантировать его быстрый ответ нельзя по определению.
Цитата:
If currentUser()->hasRoles() {
Итого ответ - кроме класса, еще и через запрос к БД, я правильно понимаю? Т.е. запрос в БД по каждому внешнему запросу страницы и это предлагается делать 50 раз в секунду, чтобы кого нибудь случайно не забанить, дальше неинтересно, этого я и ожидал.
Цитата:
К слову, эта проверка местами вызывается по нескольку раз на одной странице (например, чтобы определить, показывать ли рекламу и что пихать данному юзеру в личное меню)
Про кширование результата разработчики видимо не слышали, понятно.
Цитата:
И как ни крути, ни разу и нигде пока не видел, чтобы за пяток подряд открытых ссылок мне апач выкидывал 403
Пяток подвинул, посмотрим статистику, пока всем хватало, но всегда найдется герой...
Цитата:
Сколько оно там занимает в миллисекундах – понятия не имею, да и знать не хочу. Главное, всё работает, и от лишнего чиха точно не перегружается.
Оно и понятно, тебе зачем, хостер прикроет от атаки, если что.
Цитата:
Суть в том, что нормальная CMS не будет тупо 50 раз запускать этот тяжёлый скрипт.
А вот тут стало реально интересно, пусть одновременно хоть 20 запросов с разных IP и UA и что будет? Первым 10-ти выдаст страницу, остальных пошлет или передаст результат работы первого скрипта другому, проанализировав идентичность запросов и убедившись, что они разные?
Ну у меня многие самоделки и подольше работают, но как-то называть себя на этом основании крутым разрабом пока стеснялсо
Zabor писал(а):
Итого ответ - кроме класса, еще и через запрос к БД, я правильно понимаю? Т.е. запрос в БД по каждому внешнему запросу страницы и это предлагается делать 50 раз в секунду
Стесняюся спросить, а про cookies и sessions мы что-нибудь слышали? Или мы юзера теперь будем переавторизовывать через БД на каждом клике мышки?
Zabor писал(а):
, чтобы кого нибудь случайно не забанить,
Во-во))
Zabor писал(а):
Про кширование результата разработчики видимо не слышали, понятно.
Ну конечно же, одну из топовых CMS в мире писали дураки) Тем более что это не один и даже не кучка непризнанных гениев, а огромное комьюнити, непрерывно работающее над различными правками и усовершенствоаниями креатива друг друга.
Zabor писал(а):
А вот тут стало реально интересно, пусть одновременно хоть 20 запросов с разных IP и UA и что будет?
Понятия не имею, что будет. Но в логи ежедневно сыплются тысячи(!) только зафиксированных попыток взлома, при этом ни одному добропорядочному юзеру от этого никак не плохеет. В ЧНН бывает, выскакивает ошибка 503, но сугубо временная, и это проблема не БД, а общесерверная. Но напомню, на нём не один наш портал хостится)
Крутым не надо, а если разрабатывал сам - разработчик, тут никуда не денешься.
Цитата:
Стесняюся спросить, а про cookies и sessions мы что-нибудь слышали? Или мы юзера теперь будем переавторизовывать через БД на каждом клике мышки?
Печеньки отставим в покое, тут можно много нафлудить, вот посмотреть в сессию, применительно к задаче - уже теплее, так можно не отключить автобан, но увеличить порог для любителей открывать десяток вкладок. Про проверку авторизации не по разу на одной странице вроде ты писал, не я.
Цитата:
...непрерывно работающее над различными правками и усовершенствоаниями креатива друг друга.
В этом и проблема таких CMS - модульность, все свои хотелки и креатив должны быть в рамках модуля, совместимость обязательна, "отключаемость" тоже, потому нужные исходные данные либо получать в модуле, либо раньше, в общей логике и заведомо избыточно.
Цитата:
Понятия не имею, что будет. Но в логи ежедневно сыплются тысячи(!) только зафиксированных попыток взлома, при этом ни одному добропорядочному юзеру от этого никак не плохеет. В ЧНН бывает, выскакивает ошибка 503, но сугубо временная, и это проблема не БД, а общесерверная. Но напомню, на нём не один наш портал хостится)
Тысячи у всех сыплются, это нормально, ибо все уже давно автоматизировано, бот выдает списки сайтов с уже готовым отчетом, тип CMS, её всем известные уязвимые места, получится и версию вычислит по файлам или реакции на кривые запросы, пофикшенные с версии ХХ.
А что будет, перегрузка будет и пресловутых 50 запросов в секунду вполне хватит, чтобы раскорячить сервер или исчерпать ресурсы, выделенные хосту. Можно вести лог в оперативке сколько там вот такой скрипт запрашивали в интервал и.... т.д. и т.п., но это мышиная возня, новый запрос, с нового IP и что итого? Потому "Суть в том, что нормальная CMS не будет тупо 50 раз запускать этот тяжёлый скрипт" - лишь грёзы.
Да, БД обслуживает не один проект, у меня портал вообще как "бедный родственник", БД не для него создавалась и работает не для него, у хостеров на одном БД серваке - десятки и сотни сайтов, потому и утверждаю - невозможно гарантировать быстрый ответ, простой запрос может и до 0,5 сек отрасти, легко.
503 это скорее всего уже от хостера, ровно тоже самое, что у меня, только хостер выдает 503 "назойливой мухе", а у меня за повторный запрос в ответ на 503 сразу банхаммером, чтобы остыл до истечения суток, попадет еще раз, тогда надолго. Вот тут соглашусь - повторный запрос "на красное", т.е. в течение 10 сек, которые предписано ждать, стоит заглянуть в сессию и если юзер - пусть идет по лимиту залетов на 503, а не "сразу в глаз". А вот сканирующему боту точно нужно сразу, пока не зафлудил те же логи, чем быстрее грохнем, тем легче жить будет.
Крутым не надо, а если разрабатывал сам - разработчик, тут никуда не денешься.
Разработчик-любитель, точнее говоря. По крайней мере, пока нет хотя бы мало-мальского заказчика, согласившегося заплатить за эти разработки хоть сколько-то.
Мне, кстати, кое за что платили, но так как к появлению готового к употреблению законченного продукта это так и не привело, не считаю даже это признаком своей разрабистости)
Zabor писал(а):
Про проверку авторизации не по разу на одной странице вроде ты писал, не я.
Дык я написал, как она делается, там ни слова про то, что сессии и печеньки не участвуют) К тому же, и кеширование никто не отменял, загрузив строчку из базы при первой проверке, легко можно использовать её дальше хоть 100500 раз. Опять же, не насилуя больше БД.
Предлагали и не раз, но я не продаю то, что сделано для себя, кроме того, при продаже потребуется сопровождение, поддержка, а это, тем более за копейки - в мой график не вписывается. Что-то в другом проекте исправить, переделать, добавить - увлекался, но опять таки - копейки, а времени много, перестал страдать убийством времени, да и WordPress сейчас везде, самописных проектов, где нужно что-то изменить, очень мало.
Там речь была не про строчку или переменную, но не суть.
Итого: хорошая и полезная флудилка получилась, лет 5 не залезал в модуль защиты, из DDOS уровня приложения он по сути перерос в защиту от назойливых ботов, большая часть из которых ничего общего с индексаторами не имеет, но гадит, пытается крутить счетчики посетителей и т.д. Посмотрел статистику работы за последние полгода, они продвинулись, видимо, отслеживание частоты запросов уже стало актуально в различных системах. Если раньше прибивали бота за запрос на страницу, где требуется подождать (503), то теперь они массово банятся именно по лимиту залетов на 503, т.е. тупо на 503 с Retry-After: 10 новый запрос, как раньше, не посылают.
Банхаммер отставил, но прежде чем грохнуть ип теперь смотрит в сессию, если авторизован - не будет.
Всё как всегда - приходит новый герой и обосновывает "почему так" [куча вкладок], после чего делается разбор и вносятся изменения в действующую CMS, оперативно и быстро, когда разработчик один, в отличие от коллективного труда, где всё будет нужно согласовывать, чтобы не оглючить труд других камрадов.
Надо будет еще автоочистку "спящих" аккаунтов сделать, очень много развелось, зарегистрируется и лет 5 не заходит, ни разу.
Ну как бы гений не может существовать вне социума, ибо в этом случае его гениальность абсолютно бессмысленна) А деньги – одна из форм социального признания как раз.
Zabor писал(а):
Предлагали и не раз, но я не продаю то, что сделано для себя, кроме того, при продаже потребуется сопровождение, поддержка, а это, тем более за копейки - в мой график не вписывается.
Согласен полностью, это большой гемор. Поэтому предпочитаю оставаться любителем, и не стесняться этого слова)
Zabor писал(а):
Там речь была не про строчку или переменную, но не суть.
Речь вроде была про проверку, не насилуя БД множественными запросами?
Zabor писал(а):
Всё как всегда - приходит новый герой и обосновывает "почему так" [куча вкладок], после чего делается разбор и вносятся изменения в действующую CMS, оперативно и быстро, когда разработчик один, в отличие от коллективного труда, где всё будет нужно согласовывать, чтобы не оглючить труд других камрадов.
На своём собственном проекте не нужно ничего ни с кем согласовывать. Можно хоть брать готовые чужие модули и их патчить сколько влезет, если считаешь нужным. У меня несколько патчей обязательно накладываются на критические системные модули перед каждым обновлением движка. Иначе некоторые вещи работают не так, как я хочу, или вообще не работают.
Zabor писал(а):
Надо будет еще автоочистку "спящих" аккаунтов сделать, очень много развелось, зарегистрируется и лет 5 не заходит, ни разу.
Давно не делал такой чистки, очень много спам-аккаунтов (и ведь прорываются через reCaptcha!) и тех, кто зарегился, но вообще ни разу не заходил. Пара сотен точно наберётся.
Ну как бы гений не может существовать вне социума, ибо в этом случае его гениальность абсолютно бессмысленна) А деньги – одна из форм социального признания как раз.
Переведи причем тут гении и социум, есть целая армия простых и нормальных админов, программеров, не все работают только за деньги, веб-портал, тебе не социум? Опять у тебя какие-то крайности. А уж чего могут наваять "профессионалы", если профессиОНАЛизЪм мерить деньгами - мы видим на примере сберонлайна. Деньги это как раз то, что превращает хобби, увлечение, творчество в рутинную работу с навешиванием "должен", "обязан", "сроки", "хотелки кормильца - хозяина" и т.д.
Цитата:
Можно хоть брать готовые чужие модули и их патчить сколько влезет, если считаешь нужным.
Только в рамках совместимости с другими модулями и ядром, иначе при первом же обновлении ядра..., ну ты знаешь.
Цитата:
Давно не делал такой чистки, очень много спам-аккаунтов (и ведь прорываются через reCaptcha!) и тех, кто зарегился, но вообще ни разу не заходил...
Их регают руками или почти руками (подкладывая капчу от одного ресурса на другом), потому сразу отказался от утонченного издевательства reCaptcha. Но они мну пугают, именно из-за них приходится держать все основные пользовательские функции (ссылки, картинки, размер поста, лимиты и т.д.) "на пульте", чтобы если они, вдруг, массово проснутся и начнут гадить - иметь возможность быстро ограничить всех пользователей. Хотя для этого давно придумана бесячая спамеров "автомерялка" в виде количества постов, пока, скажем, десятку не набрал - ни ссылок, ни "портянок", ни травки правки.
Деньги это как раз то, что превращает хобби, увлечение, творчество в рутинную работу с навешиванием "должен", "обязан", "сроки", "хотелки кормильца - хозяина" и т.д.
Деньги не всегда платят Хозяева) Можно работать самому на себя. Главное что профессионала от любителя отличает признание (причём в первую очередь именно денежное). Не зря же говорят: "раз вы такие умные, почему тогда такие бедные?" или типа того
Есть и другие аспекты социального признания, конечно. В научном мире это, например, цитируемость публикаций. На сцене – охват аудитории. В мире софта – количество реализованных копий (неважно, платно или бесплатно). Ну и т.д., главное что профессионализм так или иначе признан социумом.
Zabor писал(а):
Только в рамках совместимости с другими модулями и ядром, иначе при первом же обновлении ядра..., ну ты знаешь.
Зато эти другие модули и ядро берут на себя львиную долю рутины, которую без них пришлось бы криво изобретать самому. Нельзя быть "лучге всех" сразу во всём: в структурировании, в оптимизации БД, в вопросах безопасности, в вёрстке и т.д... Многие вещи разумно доверить более компетентным в своих областях разрабам.
CMS – это как операционка на компе. Ты же не пишешь её себе сам?) А приложения-дополнения можно сколько угодно устанавливать, в т.ч. самописные.
Zabor писал(а):
Хотя для этого давно придумана бесячая спамеров "автомерялка" в виде количества постов, пока, скажем, десятку не набрал - ни ссылок, ни "портянок", ни травки правки.
Ну кстати, опять же, бесячая она не только для спамеров)) Вот у мну десяток постов уж явно есть, а вот недавно хотел вставить картинку по ссылке, не дали. Сказали "можно только с этого ресурса", при том что закачивать на него, естественно, ничего нельзя))) Очередной косяк, имхо...
Очень глубоко зарылся , при правильной самокритике ИМХО тут главное собственное признание, ибо критерии всё равно будешь выставлять сам, не социум. Есть много областей, где социум не может определить уровень профессионализма.
Цитата:
Зато эти другие модули и ядро берут на себя львиную долю рутины, которую без них пришлось бы криво изобретать самому. Нельзя быть "лучге всех" сразу во всём: в структурировании, в оптимизации БД, в вопросах безопасности, в вёрстке и т.д...
Что тебя всё время тянет в крайности, почему своя реализация функций для обработки рутинных операций должна быть обязательно кривой? Можно нормально написать и отшлифовать, у меня есть функции, работающие по 5-8 лет, без изменений. Разумеется, не сразу всё будет хорошо, можно что-то упустить, но никто не гонится, нашел решение лучше - поправил. А зачем быть [лучше всех], нужно чтобы работало, быстро, надежно и с наименьшими затратами, потом "все" это очень абстрактно, кто-то что-то может сделает еще лучше всех их вместе взятых и что с того? Нужно чтобы тебя результат труда устраивал в текущей задаче, а на всех как-то наплевать, лучше они или хуже.
Цитата:
Ну кстати, опять же, бесячая она не только для спамеров)) Вот у мну десяток постов уж явно есть, а вот недавно хотел вставить картинку по ссылке, не дали. Сказали "можно только с этого ресурса", при том что закачивать на него, естественно, ничего нельзя))) Очередной косяк, имхо...
Там дело не в десятке, а в глобальном изменении концепции, фотохостинги посыпались, некоторые вообще выставили гадость, вместо картинок. Один из редакторов делал тысячи хотлинков и когда на донорсокм ресурсе начали защищаться от этого, продолжал, потом там случайно снесли штук 200, из портала получилось решето. Я убил довольно много времени на написание скрипта, автоматически перекладывающего картинки к нам, заменяя загруженными ссылки в постах. После чего уже было запрещено постить ссылки на сторонние картинки, не может народ без преград, сегодня запостят, а через год-два хоть трава не расти.
У админов и редакторов, естественно, есть возможность загружать картинки, а вот юзеров этим "прищемили". Чтобы устранить этот перекос, после запрета, с января (в свободное время, ибо это хобби, не работа и семья) пишутся новые изолированные функции, уже для всех, неделю назад завершил, теперь идет тестирование и замещение прежних функций у редакторов, чтобы всех перевести на новые, прежние (для редакторов и админов) позволяли много вольностей и был неудобный фейс для картинок. Завершится тестирование - картинки будут включены и у пользователей. Никакой спешки нет и тем более требования "быть лучше всех", мне больше нравится быть собой).
А зачем быть [лучше всех], нужно чтобы работало, быстро, надежно и с наименьшими затратами,
Ну тут уж тебя явно занесло . Давай на примере. Вот покупаю я новый комп. Я могу нахлобучить на него готовую ОС (Windows, Linux etc. – не суть), или же стоически писать свою. И какой вариант будет быстрее, надёжнее и с наименьшими затратами?
Точно то же самое и с CMS. CMS – это и есть ОС для сайтов, если хочешь.
Zabor писал(а):
Я убил довольно много времени на написание скрипта, автоматически перекладывающего картинки к нам, заменяя загруженными ссылки в постах. После чего уже было запрещено постить ссылки на сторонние картинки, не может народ без преград, сегодня запостят, а через год-два хоть трава не расти.
Ну по факту ты заменил решето на скушную бетонную стенку, упуская много ценного. Я тоже сделал такой скрипт (кажется, ровно 1 вечер потратил ), но он просто копирует внешние фотки в специальное хранилище, откуда их можно будет потом достать при возникновении необходимости (если умрёт источник). И на своём хостинге место не тратится впустую, и ценный ресурс не пропадает.
Сравнение некорректно, ты сравниваешь "стоически писать" с нуля и готовый продукт, где многое решают за тебя. А если всё уже написано и замечательно работает, при этом никто не мешает доделывать, таская хорошие идеи из всех остальных CMS?
Ничего страшного, бетон, как каркас - полезен, портал не главное в моей админской жизни, доделаю земные дела и будут им картинки и файлы будут.
Целый вечер... это для мну непозволительная роскошь, иногда приходится писать куски кода прямо в электричке, если еще по работе никакая редиска не позвонила и я со свистом не вылетел из сети.
Сравнение некорректно, ты сравниваешь "стоически писать" с нуля и готовый продукт, где многое решают за тебя.
Ну то есть ты всё-таки уверен, что всё сделаешь лучше. А говорил про быстрее, надёжнее, с минимальными затратами) Чему верить?
Zabor писал(а):
А если всё уже написано и замечательно работает, при этом никто не мешает доделывать, таская хорошие идеи из всех остальных CMS?
А оно само замечательно написалось и отладилось, без стоических усилий, да?))
Zabor писал(а):
Целый вечер... это для мну непозволительная роскошь, иногда приходится писать куски кода прямо в электричке, если еще по работе никакая редиска не позвонила и я со свистом не вылетел из сети.
Ну вечерами я тоже разным, бывает, занимаюсь – если что-то "сделано за вечер", это совсем не значит, что весь вечер был убит только на это)
Ну то есть ты всё-таки уверен, что всё сделаешь лучше.
Лучше, чем что? CMS пишется и меняется под задачи, оные меняются от времени и хотелок, причем тут лучше или хуже, сори за каламбур, но мне нужно то, что мне нужно. Без излишеств, без совместимости с "другими модулями", отсюда, естественным путем, получается программа, выполняющая четко поставленные задачи, она всегда будет эффективнее "универсальной", где нужно оглядываться на "а вот у других", есть и иные значимые ограничения. Здесь неуместно сравнение лучше или хуже, но если так угодно - для поставленных задач лучше то, что специально для этого сделано, совершенствование при этом никто не отменяет.
Цитата:
А оно само замечательно написалось и отладилось, без стоических усилий, да?))
Разумеется без , в этом и есть удовольствие - тут нет надо это и это, причем вчера. Касательно именно портала, точнее того, что видно снаружи - сначала, в уже далеком 2007 году были отдельные странички, потом мне надоело их писать в Notepad 2 (возможно, версия была ниже, это усовершенствованный "блокнот"). Потом людям потребовалась база подвижного состава для игры и я занялся увлекательным занятием под названием программирование на PHP, это оказалось даже интереснее, чем перетряхивать винды, делая сборку, опять же под свои задачи и железо, естественно, это никому не доверишь, особенно школьникам с трекеров, хочешь для себя и хорошо - сделай это сам. Потом сайт начали лохматить и у него появился модуль защиты, загружаемый перед любым скриптом, это понравилось, начали появляться индексные файлы, загружающие данные уже из БД, причем сервер БД уже был и обслуживал другие проекты, не имеющие отношения к "Страничке Васи Пупкина". Ну а дальше цепная реакция, так получилась полноценная CMS, имеющая те функции, которые я считаю нужными и не напрягающая сервера, у них и без портала работы достаточно. Но процесс занимал годы, даже десятки лет, тут нет напряга, нет "стоических усилий", только удовольствие, как хобби и положено.
А у мну конец сезона, как обычно - загнанная лошадь, вчера в городе по всем делам, только проездов в транспорте аж 15 (все бесплатно)), ночью перемещение (там тоже контров нету), а сегодня с утра перекопка грядок, перекур и вперед, в сарай-мастерскую, план по восстановлению утепления и обшивке никто не отменял, это первично, хобби будет потом. Сарай сам хочу, кроме вывоза минимум газели из квартиры, там будет 4 ШОД две 40-ки и две 80-ки, последних у меня вообще пока нет в эксплуатации. Летом еще можно было позволить себе "сидеть в компе", но не сейчас, когда нужно всё успеть до сворачивания дачи на зиму, максимум с 0 до 2 ночи, если получится и спать не захочу.
получается программа, выполняющая четко поставленные задачи, она всегда будет эффективнее "универсальной", где нужно оглядываться на "а вот у других"
Ну сделай например, не оглядываясь "на других", онлайн-просмотр PDF-файлов... или (ещё лучше) DOC или XLS... Или например обработку картинок, с дорисовкой туда своего логотипа... или встроенный видеоплеер) Какая разница, как это делают "другие", мы же сделаем сами, и без излишеств, верно?)
Только не надо мне сейчас "очень убедительно" рассказывать, что тебе лично всё перечисленное не нужно, это просто примеры... которые показывают, что "не оглядываться ни на кого" по любому не получится, либо получится просто с АДСКИМИ трудо- и возможно также деньго-затратами... А главное смысл? Кроме как сказать себе после N лет упорной бесплатной работы "я их всех сделал" – как-то больше ничего на ум и не приходит
Zabor писал(а):
Здесь неуместно сравнение лучше или хуже, но если так угодно - для поставленных задач лучше то, что специально для этого сделано, совершенствование при этом никто не отменяет.
Нет-нет, ты не соскакивай) Было сказано не просто "специально сделано", но также и "быстро, надежно и с наименьшими затратами") Мну продолжать не видеть, в каком месте здесь быстрота и наименьшие затраты...
Zabor писал(а):
в этом и есть удовольствие - тут нет надо это и это, причем вчера.
И куда всё-таки тут девается "быстрота"?)) (Про затраты типа ок, забыли)
Zabor писал(а):
Но процесс занимал годы, даже десятки лет, тут нет напряга, нет "стоических усилий", только удовольствие, как хобби и положено.
Упс... и затраты, оказывается, туда же) Не, если хобби это изобретать велосипеды и ОС, тады ой, конечно..
Zabor писал(а):
А у мну конец сезона, как обычно - загнанная лошадь, вчера в городе по всем делам, только проездов в транспорте аж 15 (все бесплатно))
Ну кстати тоже сомнительный повод для гордости, я например за транспорт оплачиваю, причём частенько – халявными баллами из приложения городских голосований)
Кроме как сказать себе после N лет упорной бесплатной работы "я их всех сделал" – как-то больше ничего на ум и не приходит
Ты употреблял огненную воду? А ватермарк замечательно накладывается, да своей функцией, было сделано, когда это действительно было нужно, с лого тоже проблем нет - погугли, там всё просто, но ИМХО это портит картинки и выглядит как понты, для никому толком ненужной картинки, для "защиты" и "рекламы" достаточно ватермарка.
Твое любимое занятие - ничего не поняв, смешать мух с котлетами и яростно доказывать, что это каша.
Цитата:
А зачем быть [лучше всех], нужно чтобы работало, быстро, надежно и с наименьшими затратами, потом "все" это очень абстрактно, кто-то что-то может сделает еще лучше всех их вместе взятых и что с того? Нужно чтобы тебя результат труда устраивал в текущей задаче, а на всех как-то наплевать, лучше они или хуже
Где здесь сказано про сроки разработки? Скрипт должен работать быстро и надежно, с наименьшими затратами - минимальное обращение к ФС, БД (кэш), по возможности использовать меньше памяти, ибо это в т.ч. затраты на машинку и резерв.
Цитата:
Ну кстати тоже сомнительный повод для гордости, я например за транспорт оплачиваю...
А где там про гордость, там другой смайлик стоит. Кондукторов и контров в электричках не я убирал, до этого только закидывал на "подорожник" по 500 рЭ чаще, чем раз в неделю, я лучше на эту трешку жене что нибудь куплю или на Али потрачу. ЖД касса в 0 часов закрыта, билет не купишь, даже если страдаешь патологической "честностью". Это бизнес, ничего личного, просто на моей совести никто зарабатывать не будет, мне это не нравится. Нет контроля - нет прибыли, но у нас уже многие фишку просекли и перестали играть в лохотрон с прикладыванием карточек без кондуктора или контры. Кстати, их ДИ тоже не я писал, раз 200 предъявлял контролеру не пробитую карточку, тот говорит типа не пробита, и что - приложил при нём, всё, никаких штрафов, пошел дальше, даже не ругается.
Ладно, мне эта флудилка надоела, пойду лучше дальше удовольствие получать и дело делать, картинки допишу, чем тут драгоценное время в пустых спорах тратить, тебе, видимо, не понять, что такое удовольствие от занятия хобби.
Ты употреблял огненную воду? ... Твое любимое занятие - ничего не поняв, смешать мух с котлетами и яростно доказывать, что это каша.
Послушай, ну это уже откровенное хамство.... мог бы конечно ответить в том же духе, но не хочется опускаться..
Zabor писал(а):
Цитата:
А зачем быть [лучше всех], нужно чтобы работало, быстро, надежно и с наименьшими затратами, потом "все" это очень абстрактно, кто-то что-то может сделает еще лучше всех их вместе взятых и что с того? Нужно чтобы тебя результат труда устраивал в текущей задаче, а на всех как-то наплевать, лучше они или хуже
Где здесь сказано про сроки разработки?
Выделил, раз у тебя что-то со зрением.... "быстро" – это не про сроки? Тады ой...
Zabor писал(а):
Скрипт должен работать быстро и надежно,
И снова соскок не засчитан... в исходной фразе между "работало" и "быстро" стоит запятая . То есть это критерий разработки, а не характеристика скриптов..
Zabor писал(а):
с наименьшими затратами - минимальное обращение к ФС, БД (кэш), по возможности использовать меньше памяти, ибо это в т.ч. затраты на машинку и резерв.
Ловко, ловко! Восхищён
Хотя думал, ты здесь про электроэнергию на выполнение скрипта напишешь)
Zabor писал(а):
Кондукторов и контров в электричках не я убирал
Красава А ещё можно в магазинах воровать, когда камеры и охранники не видят)
Zabor писал(а):
Ладно, мне эта флудилка надоела, пойду лучше дальше удовольствие получать и дело делать, картинки допишу, чем тут драгоценное время в пустых спорах тратить, тебе, видимо, не понять, что такое удовольствие от занятия хобби.
Аналогично, очередной флуд ни о чём. И да, мне точно не понять, какое удовольствие можно получить от изобретения велосипеда, который вдобавок нужно постоянно допиливать... Ну что ж, каждому своё..
[off]Запрос "на красное", при частых запросах (обычно 9 за 5 сек) выставляется красная страница с ответом 503 и требованием ожидания 10 сек, если обновить страницу раньше - банит. Там отработал авторазбан, первый раз он только сутки "маринует".[/off]
Ничего красного не видел, открыл с главной подряд 5 ссылок в новых вкладках, в последних двух – 403 Forbidden текстом на белом фоне.
ИМХО такие проверки хороши для анонимусов, а залогиненных участников как-то странно за это банить)
Всего 50 запросов в секунду способны положить сервер?
Где каждый запрос запускает скрипты, требующие подключения к серверам БД и обработку ответов по твоему не могут?
Даже не разрывая соединение с сервером БД физически не успеешь дождаться и разобрать ответ, а значит начал отращивать очередь запросов, дальше дело времени.
Не, ну если "сервер" собран на коленке из того, что было – то и не такие приколы могут быть.
А так CMS придумали в том числе и для решения таких ситуаций
Чушь, причём полнейшая. CMS и не должна менять скорость ответов сервера БД. Она просто оптимизирует нагрузку на него. Про кеширование что-нибудь слышал?? Или у тебя каждое обращение к одной и той же статической странице насилует БД?
Тоже хорошая штука, но у нас он отключён, ибо местами плохо дружит с AJAX.
А если использовать nginx?
Сразу определимся, мы говорим про DDoS уровня приложения, уровни каналов/протоколов оставим сетевым железкам и провайдерам, где имеет смысл дружить с админами, приложение тут никак не поможет.
Итак, ботнет, обеспечивает 50 запросов в секунду, под запросом понимаем не любой, например картинка, которую выплюнет тот же nginx и без апача, а именно запускающий скрипты, требующие соединения с БД или выполняющие другие тяжелые функции. Условно пусть будет даже DoS, с одной машины, где юзер тупо зажал F5 на странице темы, 50 запросов в секунду он не сможет, конечно, но суть не в точном числе, а в том, что происходит многократный запуск тяжелого скрипта.
Под тяжелыми понимаем функции, которые невозможно гарантированно быстро выполнить, быстро - это не более 10 миллисекунд, даже "в бою, под огнем".
Раз ты пытаешься спорить на эту тему, давай поспорим, ты дословно предлагаешь модулю защиты приложения от DoS перед тем как банить IP проверить авторизован ли юзер.
Пусть будет авторизован, это не спасет его от бана, но допустим, что мы лояльны к юзерам и позволим им их хотелки, открывать по 10 вкладок одномоментно, пока другие подождут своей очереди открыть одну страничку.
Теперь опиши процесс проверки авторизации юзера за максимум 10 мс. Почему не более 10 - по условиям задачи у нас 50 запросов в секунду, разбор займет 50х10 =500 мс, что уже не очень хорошо, сервер мы уже замедляем, очередь растет. Но ты хочешь проверить авторизацию, каким образом?
Только без отсылов к дядям, тетям и разработчикам CMS, т.е. назад ко мне, я знаю, что простого и надежного решения нет, но ты взялся ляпнуть обратное и как же будем проверять авторизован ли юзер?
Суть в том, что нормальная CMS не будет тупо 50 раз запускать этот тяжёлый скрипт.
Я местами открываю по 100 и более вкладок, не одномоментно, но подряд, кликая колёсиком по ссылкам из списков, всё работает прекрасно и других юзеров никак не ущемляет. Причём это не потому, что я админ (я подобное и под гостем проделывал). CMS это разруливает на раз.
У себя я это делаю командой
If currentUser()->hasRoles() {
Которая выдаёт не просто данные об авторизации, но заодно и о наборе привилегий для конкретной категории. К слову, эта проверка местами вызывается по нескольку раз на одной странице (например, чтобы определить, показывать ли рекламу и что пихать данному юзеру в личное меню). Сколько оно там занимает в миллисекундах – понятия не имею, да и знать не хочу. Главное, всё работает, и от лишнего чиха точно не перегружается.
Ты считаешь себя разработчиком полноценной CMS? Весьма смело) А я вот их не разрабатываю, я использую готовые. И как ни крути, ни разу и нигде пока не видел, чтобы за пяток подряд открытых ссылок мне апач выкидывал 403. Особенно при том, что в затылок явно не дышит 100500 других пользователей. Ну тебе, как разработчику, виднее, конечно)
ЗЫ а что за запрос к БД, который занимает аж 10мс? Вот, помучил свой далеко не сверхмощный NAS сервак:
С 2008 года пока работает.
С кучей ограничений, но не суть, меня больше утраивают самописные.
Без нагрузки помучил, если будешь запрашивать 50 раз в сек - будут уже другие результаты, можно, конечно, развести флуд про кэширование запросов сервером БД, но гарантировать его быстрый ответ нельзя по определению.
Итого ответ - кроме класса, еще и через запрос к БД, я правильно понимаю? Т.е. запрос в БД по каждому внешнему запросу страницы и это предлагается делать 50 раз в секунду, чтобы кого нибудь случайно не забанить, дальше неинтересно, этого я и ожидал.
Про кширование результата разработчики видимо не слышали, понятно.
Пяток подвинул, посмотрим статистику, пока всем хватало, но всегда найдется герой...
Оно и понятно, тебе зачем, хостер прикроет от атаки, если что.
А вот тут стало реально интересно, пусть одновременно хоть 20 запросов с разных IP и UA и что будет? Первым 10-ти выдаст страницу, остальных пошлет или передаст результат работы первого скрипта другому, проанализировав идентичность запросов и убедившись, что они разные?
Ну у меня многие самоделки и подольше работают, но как-то называть себя на этом основании крутым разрабом пока стеснялсо
Стесняюся спросить, а про cookies и sessions мы что-нибудь слышали? Или мы юзера теперь будем переавторизовывать через БД на каждом клике мышки?
Во-во))
Ну конечно же, одну из топовых CMS в мире писали дураки) Тем более что это не один и даже не кучка непризнанных гениев, а огромное комьюнити, непрерывно работающее над различными правками и усовершенствоаниями креатива друг друга.
Понятия не имею, что будет. Но в логи ежедневно сыплются тысячи(!) только зафиксированных попыток взлома, при этом ни одному добропорядочному юзеру от этого никак не плохеет. В ЧНН бывает, выскакивает ошибка 503, но сугубо временная, и это проблема не БД, а общесерверная. Но напомню, на нём не один наш портал хостится)
Крутым не надо, а если разрабатывал сам - разработчик, тут никуда не денешься.
Печеньки отставим в покое, тут можно много нафлудить, вот посмотреть в сессию, применительно к задаче - уже теплее, так можно не отключить автобан, но увеличить порог для любителей открывать десяток вкладок. Про проверку авторизации не по разу на одной странице вроде ты писал, не я.
В этом и проблема таких CMS - модульность, все свои хотелки и креатив должны быть в рамках модуля, совместимость обязательна, "отключаемость" тоже, потому нужные исходные данные либо получать в модуле, либо раньше, в общей логике и заведомо избыточно.
Тысячи у всех сыплются, это нормально, ибо все уже давно автоматизировано, бот выдает списки сайтов с уже готовым отчетом, тип CMS, её всем известные уязвимые места, получится и версию вычислит по файлам или реакции на кривые запросы, пофикшенные с версии ХХ.
А что будет, перегрузка будет и пресловутых 50 запросов в секунду вполне хватит, чтобы раскорячить сервер или исчерпать ресурсы, выделенные хосту. Можно вести лог в оперативке сколько там вот такой скрипт запрашивали в интервал и.... т.д. и т.п., но это мышиная возня, новый запрос, с нового IP и что итого? Потому "Суть в том, что нормальная CMS не будет тупо 50 раз запускать этот тяжёлый скрипт" - лишь грёзы.
Да, БД обслуживает не один проект, у меня портал вообще как "бедный родственник", БД не для него создавалась и работает не для него, у хостеров на одном БД серваке - десятки и сотни сайтов, потому и утверждаю - невозможно гарантировать быстрый ответ, простой запрос может и до 0,5 сек отрасти, легко.
503 это скорее всего уже от хостера, ровно тоже самое, что у меня, только хостер выдает 503 "назойливой мухе", а у меня за повторный запрос в ответ на 503 сразу банхаммером, чтобы остыл до истечения суток, попадет еще раз, тогда надолго. Вот тут соглашусь - повторный запрос "на красное", т.е. в течение 10 сек, которые предписано ждать, стоит заглянуть в сессию и если юзер - пусть идет по лимиту залетов на 503, а не "сразу в глаз".
А вот сканирующему боту точно нужно сразу, пока не зафлудил те же логи, чем быстрее грохнем, тем легче жить будет.
Разработчик-любитель, точнее говоря. По крайней мере, пока нет хотя бы мало-мальского заказчика, согласившегося заплатить за эти разработки хоть сколько-то.
Мне, кстати, кое за что платили, но так как к появлению готового к употреблению законченного продукта это так и не привело, не считаю даже это признаком своей разрабистости)
Дык я написал, как она делается, там ни слова про то, что сессии и печеньки не участвуют) К тому же, и кеширование никто не отменял, загрузив строчку из базы при первой проверке, легко можно использовать её дальше хоть 100500 раз. Опять же, не насилуя больше БД.
Предлагали и не раз, но я не продаю то, что сделано для себя, кроме того, при продаже потребуется сопровождение, поддержка, а это, тем более за копейки - в мой график не вписывается. Что-то в другом проекте исправить, переделать, добавить - увлекался, но опять таки - копейки, а времени много, перестал страдать убийством времени, да и WordPress сейчас везде, самописных проектов, где нужно что-то изменить, очень мало.
Там речь была не про строчку или переменную, но не суть.
Итого: хорошая и полезная флудилка получилась, лет 5 не залезал в модуль защиты, из DDOS уровня приложения он по сути перерос в защиту от назойливых ботов, большая часть из которых ничего общего с индексаторами не имеет, но гадит, пытается крутить счетчики посетителей и т.д.
Посмотрел статистику работы за последние полгода, они продвинулись, видимо, отслеживание частоты запросов уже стало актуально в различных системах. Если раньше прибивали бота за запрос на страницу, где требуется подождать (503), то теперь они массово банятся именно по лимиту залетов на 503, т.е. тупо на 503 с Retry-After: 10 новый запрос, как раньше, не посылают.
Банхаммер отставил, но прежде чем грохнуть ип теперь смотрит в сессию, если авторизован - не будет.
Всё как всегда - приходит новый герой и обосновывает "почему так" [куча вкладок], после чего делается разбор и вносятся изменения в действующую CMS, оперативно и быстро, когда разработчик один, в отличие от коллективного труда, где всё будет нужно согласовывать, чтобы не оглючить труд других камрадов.
Надо будет еще автоочистку "спящих" аккаунтов сделать, очень много развелось, зарегистрируется и лет 5 не заходит, ни разу.
Ну как бы гений не может существовать вне социума, ибо в этом случае его гениальность абсолютно бессмысленна) А деньги – одна из форм социального признания как раз.
Согласен полностью, это большой гемор. Поэтому предпочитаю оставаться любителем, и не стесняться этого слова)
Речь вроде была про проверку, не насилуя БД множественными запросами?
На своём собственном проекте не нужно ничего ни с кем согласовывать. Можно хоть брать готовые чужие модули и их патчить сколько влезет, если считаешь нужным. У меня несколько патчей обязательно накладываются на критические системные модули перед каждым обновлением движка. Иначе некоторые вещи работают не так, как я хочу, или вообще не работают.
Давно не делал такой чистки, очень много спам-аккаунтов (и ведь прорываются через reCaptcha!) и тех, кто зарегился, но вообще ни разу не заходил. Пара сотен точно наберётся.
Переведи
причем тут гении и социум, есть целая армия простых и нормальных админов, программеров, не все работают только за деньги, веб-портал, тебе не социум? Опять у тебя какие-то крайности. А уж чего могут наваять "профессионалы", если профессиОНАЛизЪм мерить деньгами - мы видим на примере сберонлайна. 
Деньги это как раз то, что превращает хобби, увлечение, творчество в рутинную работу с навешиванием "должен", "обязан", "сроки", "хотелки кормильца - хозяина" и т.д.
Только в рамках совместимости с другими модулями и ядром, иначе при первом же обновлении ядра..., ну ты знаешь.
Их регают руками или почти руками (подкладывая капчу от одного ресурса на другом), потому сразу отказался от утонченного издевательства reCaptcha. Но они мну пугают, именно из-за них приходится держать все основные пользовательские функции (ссылки, картинки, размер поста, лимиты и т.д.) "на пульте", чтобы если они, вдруг, массово проснутся и начнут гадить - иметь возможность быстро ограничить всех пользователей. Хотя для этого давно придумана бесячая спамеров "автомерялка" в виде количества постов, пока, скажем, десятку не набрал - ни ссылок, ни "портянок", ни
травкиправки.Деньги не всегда платят Хозяева) Можно работать самому на себя. Главное что профессионала от любителя отличает признание (причём в первую очередь именно денежное). Не зря же говорят: "раз вы такие умные, почему тогда такие бедные?" или типа того
Есть и другие аспекты социального признания, конечно. В научном мире это, например, цитируемость публикаций. На сцене – охват аудитории. В мире софта – количество реализованных копий (неважно, платно или бесплатно). Ну и т.д., главное что профессионализм так или иначе признан социумом.
Зато эти другие модули и ядро берут на себя львиную долю рутины, которую без них пришлось бы криво изобретать самому. Нельзя быть "лучге всех" сразу во всём: в структурировании, в оптимизации БД, в вопросах безопасности, в вёрстке и т.д... Многие вещи разумно доверить более компетентным в своих областях разрабам.
CMS – это как операционка на компе. Ты же не пишешь её себе сам?) А приложения-дополнения можно сколько угодно устанавливать, в т.ч. самописные.
Ну кстати, опять же, бесячая она не только для спамеров)) Вот у мну десяток постов уж явно есть, а вот недавно хотел вставить картинку по ссылке, не дали. Сказали "можно только с этого ресурса", при том что закачивать на него, естественно, ничего нельзя))) Очередной косяк, имхо...
Очень глубоко зарылся
, при правильной самокритике ИМХО тут главное собственное признание, ибо критерии всё равно будешь выставлять сам, не социум. Есть много областей, где социум не может определить уровень профессионализма.
Что тебя всё время тянет в крайности, почему своя реализация функций для обработки рутинных операций должна быть обязательно кривой? Можно нормально написать и отшлифовать, у меня есть функции, работающие по 5-8 лет, без изменений. Разумеется, не сразу всё будет хорошо, можно что-то упустить, но никто не гонится, нашел решение лучше - поправил. А зачем быть [лучше всех], нужно чтобы работало, быстро, надежно и с наименьшими затратами, потом "все" это очень абстрактно, кто-то что-то может сделает еще лучше всех их вместе взятых и что с того? Нужно чтобы тебя результат труда устраивал в текущей задаче, а на всех как-то наплевать, лучше они или хуже.
Там дело не в десятке, а в глобальном изменении концепции, фотохостинги посыпались, некоторые вообще выставили гадость, вместо картинок. Один из редакторов делал тысячи хотлинков и когда на донорсокм ресурсе начали защищаться от этого, продолжал, потом там случайно снесли штук 200, из портала получилось решето.
Я убил довольно много времени на написание скрипта, автоматически перекладывающего картинки к нам, заменяя загруженными ссылки в постах. После чего уже было запрещено постить ссылки на сторонние картинки, не может народ без преград, сегодня запостят, а через год-два хоть трава не расти.
У админов и редакторов, естественно, есть возможность загружать картинки, а вот юзеров этим "прищемили". Чтобы устранить этот перекос, после запрета, с января (в свободное время, ибо это хобби, не работа и семья) пишутся новые изолированные функции, уже для всех, неделю назад завершил, теперь идет тестирование и замещение прежних функций у редакторов, чтобы всех перевести на новые, прежние (для редакторов и админов) позволяли много вольностей и был неудобный фейс для картинок. Завершится тестирование - картинки будут включены и у пользователей. Никакой спешки нет и тем более требования "быть лучше всех", мне больше нравится быть собой).
Ну тут уж тебя явно занесло
. Давай на примере. Вот покупаю я новый комп. Я могу нахлобучить на него готовую ОС (Windows, Linux etc. – не суть), или же стоически писать свою. И какой вариант будет быстрее, надёжнее и с наименьшими затратами? 
Точно то же самое и с CMS. CMS – это и есть ОС для сайтов, если хочешь.
Ну по факту ты заменил решето на скушную бетонную стенку, упуская много ценного. Я тоже сделал такой скрипт (кажется, ровно 1 вечер потратил
), но он просто копирует внешние фотки в специальное хранилище, откуда их можно будет потом достать при возникновении необходимости (если умрёт источник). И на своём хостинге место не тратится впустую, и ценный ресурс не пропадает.
Сравнение некорректно, ты сравниваешь "стоически писать" с нуля и готовый продукт, где многое решают за тебя. А если всё уже написано и замечательно работает, при этом никто не мешает доделывать, таская хорошие идеи из всех остальных CMS?
Ничего страшного, бетон, как каркас - полезен, портал не главное в моей админской жизни, доделаю земные дела и будут им картинки и файлы будут.
Целый вечер... это для мну непозволительная роскошь, иногда приходится писать куски кода прямо в электричке, если еще по работе никакая редиска не позвонила и я со свистом не вылетел из сети.
Ну то есть ты всё-таки уверен, что всё сделаешь лучше. А говорил про быстрее, надёжнее, с минимальными затратами) Чему верить?
А оно само замечательно написалось и отладилось, без стоических усилий, да?))
Ну вечерами я тоже разным, бывает, занимаюсь – если что-то "сделано за вечер", это совсем не значит, что весь вечер был убит только на это)
Лучше, чем что? CMS пишется и меняется под задачи, оные меняются от времени и хотелок, причем тут лучше или хуже, сори за каламбур, но мне нужно то, что мне нужно. Без излишеств, без совместимости с "другими модулями", отсюда, естественным путем, получается программа, выполняющая четко поставленные задачи, она всегда будет эффективнее "универсальной", где нужно оглядываться на "а вот у других", есть и иные значимые ограничения. Здесь неуместно сравнение лучше или хуже, но если так угодно - для поставленных задач лучше то, что специально для этого сделано, совершенствование при этом никто не отменяет.
Разумеется без
, в этом и есть удовольствие - тут нет надо это и это, причем вчера. Касательно именно портала, точнее того, что видно снаружи - сначала, в уже далеком 2007 году были отдельные странички, потом мне надоело их писать в Notepad 2 (возможно, версия была ниже, это усовершенствованный "блокнот"). Потом людям потребовалась база подвижного состава для игры и я занялся увлекательным занятием под названием программирование на PHP, это оказалось даже интереснее, чем перетряхивать винды, делая сборку, опять же под свои задачи и железо, естественно, это никому не доверишь, особенно школьникам с трекеров, хочешь для себя и хорошо - сделай это сам. Потом сайт начали лохматить и у него появился модуль защиты, загружаемый перед любым скриптом, это понравилось, начали появляться индексные файлы, загружающие данные уже из БД, причем сервер БД уже был и обслуживал другие проекты, не имеющие отношения к "Страничке Васи Пупкина". Ну а дальше цепная реакция, так получилась полноценная CMS, имеющая те функции, которые я считаю нужными и не напрягающая сервера, у них и без портала работы достаточно. Но процесс занимал годы, даже десятки лет, тут нет напряга, нет "стоических усилий", только удовольствие, как хобби и положено.
А у мну конец сезона, как обычно - загнанная лошадь, вчера в городе по всем делам, только проездов в транспорте аж 15 (все бесплатно)), ночью перемещение (там тоже контров нету), а сегодня с утра перекопка грядок, перекур и вперед, в сарай-мастерскую, план по восстановлению утепления и обшивке никто не отменял, это первично, хобби будет потом. Сарай сам хочу, кроме вывоза минимум газели из квартиры, там будет 4 ШОД две 40-ки и две 80-ки, последних у меня вообще пока нет в эксплуатации. Летом еще можно было позволить себе "сидеть в компе", но не сейчас, когда нужно всё успеть до сворачивания дачи на зиму, максимум с 0 до 2 ночи, если получится и спать не захочу.
Ну сделай например, не оглядываясь "на других", онлайн-просмотр PDF-файлов... или (ещё лучше) DOC или XLS... Или например обработку картинок, с дорисовкой туда своего логотипа... или встроенный видеоплеер) Какая разница, как это делают "другие", мы же сделаем сами, и без излишеств, верно?)
Только не надо мне сейчас "очень убедительно" рассказывать, что тебе лично всё перечисленное не нужно, это просто примеры... которые показывают, что "не оглядываться ни на кого" по любому не получится, либо получится просто с АДСКИМИ трудо- и возможно также деньго-затратами... А главное смысл? Кроме как сказать себе после N лет упорной бесплатной работы "я их всех сделал" – как-то больше ничего на ум и не приходит
Нет-нет, ты не соскакивай) Было сказано не просто "специально сделано", но также и "быстро, надежно и с наименьшими затратами") Мну продолжать не видеть, в каком месте здесь быстрота и наименьшие затраты...
И куда всё-таки тут девается "быстрота"?)) (Про затраты типа ок, забыли)
Упс... и затраты, оказывается, туда же) Не, если хобби это изобретать велосипеды и ОС, тады ой, конечно..
Ну кстати тоже сомнительный повод для гордости, я например за транспорт оплачиваю, причём частенько – халявными баллами из приложения городских голосований)
Твое любимое занятие - ничего не поняв, смешать мух с котлетами и яростно доказывать, что это каша.
Где здесь сказано про сроки разработки? Скрипт должен работать быстро и надежно, с наименьшими затратами - минимальное обращение к ФС, БД (кэш), по возможности использовать меньше памяти, ибо это в т.ч. затраты на машинку и резерв.
А где там про гордость, там другой смайлик стоит. Кондукторов и контров в электричках не я убирал, до этого только закидывал на "подорожник" по 500 рЭ чаще, чем раз в неделю, я лучше на эту трешку жене что нибудь куплю или на Али потрачу. ЖД касса в 0 часов закрыта, билет не купишь, даже если страдаешь патологической "честностью". Это бизнес, ничего личного, просто на моей совести никто зарабатывать не будет, мне это не нравится. Нет контроля - нет прибыли, но у нас уже многие фишку просекли и перестали играть в лохотрон с прикладыванием карточек без кондуктора или контры. Кстати, их ДИ тоже не я писал, раз 200 предъявлял контролеру не пробитую карточку, тот говорит типа не пробита, и что - приложил при нём, всё, никаких штрафов, пошел дальше, даже не ругается.
Ладно, мне эта флудилка надоела, пойду лучше дальше удовольствие получать и дело делать, картинки допишу, чем тут драгоценное время в пустых спорах тратить, тебе, видимо, не понять, что такое удовольствие от занятия хобби.
Послушай, ну это уже откровенное хамство.... мог бы конечно ответить в том же духе, но не хочется опускаться..
Выделил, раз у тебя что-то со зрением.... "быстро" – это не про сроки? Тады ой...
И снова соскок не засчитан... в исходной фразе между "работало" и "быстро" стоит запятая
. То есть это критерий разработки, а не характеристика скриптов..
Ловко, ловко! Восхищён
Хотя думал, ты здесь про электроэнергию на выполнение скрипта напишешь)
Красава
А ещё можно в магазинах воровать, когда камеры и охранники не видят)
Аналогично, очередной флуд ни о чём. И да, мне точно не понять, какое удовольствие можно получить от изобретения велосипеда, который вдобавок нужно постоянно допиливать... Ну что ж, каждому своё..