Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: 1 ... 330 331 [332] 333 334 ... 375
4966
Server / Re:Jednoducha a bezpecna instalace mailserveru
« kdy: 31. 10. 2014, 21:50:32 »
Mail server nebude bezpečný podle toho, jak ho nainstalujete, ale jak ho nakonfigurujete a hlavně jak ho budete spravovat.

Netuším, co si mám představit pod tímhle:
bud to bylo malo bezpecne, nebo neprosel temer zadny mail

4967
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 27. 10. 2014, 13:17:28 »
když z X příspěvků, které dokládají cos tvrdil, vytáhnu jen jeden, tak že se ho budeš snažit takhle překrucovat.
Když z X příspěvků, kde jsem údajně něco tvrdil, vytáhnete zrovna jeden, kde jsem to netvrdil, je to argument celkem k ničemu.

Ti fakt není blbé se takto přiznávat, že pro Tebe není relevantní, co jsi tvrdil, ale na co si oponent v diskusi vzpomene, že jsi tvrdil a připomene Ti to????
Naopak, pro mne je relevantní to, co jsem doopravdy tvrdil. To, že vy si vzpomínáte na něco, co se vůbec nestalo, je váš problém. Až se místo vašich vidin začnete zabývat tím, co doopravdy píšu, můžeme pokračovat. Zatím to nemá smysl, protože vaše odpovědi jsou zřejmě zcela nezávislé na tom, co já píšu.

4968
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 27. 10. 2014, 10:08:22 »
O lokálním serveru jsi mluvil všehovšudy v jednom příspěvku
Který jste vy citoval. Za to já opravdu nemůžu, nenutil jsem vás k tomu.

Naprosto jednoznačně popíráš možnost, že by mohla nastat situace, kdy spojení není třeba navazovat.
Opět si vymýšlíte.

Víš, jak se pozná demagog? Že vytrhává a překrucuje věty z kontextu diskuse.
Ano, vím. Nejen teoreticky, vy jste přímo ukázkový příklad.

Což jsi právě předvedl: vytrhl jsi jednu svojí větu z kontextu a snažíš se na jejím základě tvrdit, žes tvrdil něco jiného nežs tvrdil.
Takže já jsem vytrhl jednu svojí větu z kontextu, citoval jsem ji, polemizoval s ní, a pak to celé poslal vaším jménem? Není to spíš tak, že příspěvek z 26. 10. 2014, 18:31:10, u kterého je jako autor uvedeno "Logik", jste psal vy?

To jsi ještě furt nepochopil, že ty otevřené konexe mohou mít krátký čas života a tedy být jen pro těch pár uživatelů, u kterých právě dochází k hodně requestům a tedy je třeba u nich výkon řešit???
My tady ale neřešíme případ, kdy webhoster má na jednom serveru pár webů, které server dost vytěžují, a pak další weby, na které se sem tam někdo zeptá. Tazatel, já a pár dalších lidí (vy ne) řeší případ, kdy je tazatel uživatelem sdíleného webhostingu, a chce aby jeho aplikace odpovídala na požadavek co nejrychleji, bez ohledu na to, jestli je to jeden požadavek za hodinu nebo jestli přichází jeden požadavek za druhým. Tazatel neřeší zátěž serveru ale dobu odezvy.
Jinak navrhnout aplikaci tak, že prohlásíte, že spojení do databáze budou nakešovaná v poolu, takže dobu navázání spojení je možné zanedbat, a pak prohlásit, že spojení v poolu vydrží jen krátkou dobu, budou se rychle uzavírat a tím častěji bude nutné navazovat nová spojení s režií s tím spojenou, to je vskutku mistrovská analytická práce.

Jo, a dost lidí tady vysvětlovalo, proč to rychlejší nebude
Odkaz nebude, že? Protože to nevysvětloval nikdo, pouze vy jste vysvětlil, že vaše úplně jiné řešení bude pomalejší.

4969
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 26. 10. 2014, 21:04:16 »
Co jiného než otevřený pool databázových spojení (aneb konexí) jsou...
"Otevřený pool databázových spojení" je něco jiného než "[pro uživatele] připravený pool otevřených databázových spojení k MySQL databázi na lokálním serveru".
Mimochodem, kolik otevřených spojení má každý uživatel, a kolik uživatelů je na jednom vašem serveru?

pokud považuješ mé PHP řešení za nefektivní, napiš lepší.
To lepší řešení už tu bylo popsáno několikrát, dávno před tím, než jste napsal to vaše.

Jinak samozřejmě řešení v MySQL je daleko k optimu (nebyla nijak instalace vyladěná, nepoužil jsem např. memory engine atd...
Jistě, na sdíleném webhostingu si každý může vyladit parametry databázového serveru podle sebe...

4970
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 26. 10. 2014, 19:03:22 »
Naschvál jsem si předtím dal práci, aby vypsaná tvrzení byla přesně doložitelná tím, co jsi psal
Výborně. Proč je tedy nedoložíte? Proč místo toho dokládáte, že já jsem napsal něco jiného, než co vy tvrdíte, že jsem napsal? Třeba "[pro uživatele] připravený pool otevřených databázových spojení k MySQL databázi na lokálním serveru" je něco jiného, než "sdílené konexe" (už jenom proto, že "sdílené konexe" není nic).
Nesrovnám nejhloupější možné řešení s daty v souboru vytvořené Logikem s efektivním řešením v databázi, srovnávám efektivní řešení s daty v souboru s efektivním řešením v databázi, v obou případech ve variantě, která asi nejspíš bude dostupná u sdíleného webhostingu.

4971
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 26. 10. 2014, 12:33:25 »
Jakto?
Protože se tazatel ptal, jak nejlépe na sdíleném webhostingu blokovat přístup z určitých IP adres. To, že se to mermomocí musí řešit pomocí databáze nebo dokonce relační SQL databáze nebylo součástí zadání.

Implementace, kterou jste navrhoval vy.
Nikoli. Já jsem psal o indexu uloženém v souboru, psal jsem také o tom, že ten index může být implementován úplně stejně, jako je v té databázi. Mohu vás ujistit, že MySQL neindexuje IP adresy tak, že si je neseřazené uloží v dekadickém zápisu do souboru, co řádek to jedna IP adresa.

4972
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 26. 10. 2014, 11:20:46 »
Takze uz od zacatku se zde resi MySQL databaze, ktera ukladani a vyhledavani dat bude mit reseno mnohem efektivneji, nez jste schopen v php napsat (parsovani gramatiky ma nejakou rezii, vime?)
Ne, tady se nebavíme o žádné databázi. Tady se bavíme o vyhledávání IPv4 adres. IPv4 adresa, to je jedno 32bitové číslo, v souboru zapsané jako čtyři po sobě jdoucí bajty. Pokud to chcete popisovat gramatikou a psát na to speciální parser, nikdo vám samozřejmě nebrání, ale je to zbytečné. Takže když odstraníte tu zbytečnou režii, kterou tam sám přidáváte, dostanete efektivnější řešení.

Zde se uplatni i vase "cache operacniho systemu", soubor je porad nejpomalejsi.
Nejpomalejší to ovšem není z toho důvodu, že se používá soubor, ale z toho důvodu, že je to nejhloupější možná implementace.

4973
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 26. 10. 2014, 08:43:42 »
Tomu se neříká diskuse, ale demagogie.
Tohle je jediná pravdivá věta z vašeho komentáře. Své komentáře jste ohodnotil správně. A proč je to demagogie? Protože píšete, že tvrdím něco, co jsem nikdy nenapsal, nebo tvrdíte, že jste ukázal praktický test, který dokazuje vaše tvrzení, přitom ve skutečnosti dokazuje jenom to, že nevíte, o čem je řeč.
Jenom abyste si trochu rozšířil obzory: to, že něco nazvete "databáze", nemá na rychlost žádný vliv, není to žádný magický urychlovač. Takže pokud sám napíšete (já vím, že je to nemožné, ale zkuste si to alespoň představit) úplně stejný kód, který to vyhledávání a kešování dělá v databázi, bude ten váš kód úplně stejně rychlý, jako ta databáze. Takže vaše pokusy dokázat, že v databázi je to vždy rychlejší, jsou marné.

4974
Server / Re:Nginx - vyrovnávanie výkonu
« kdy: 25. 10. 2014, 17:41:18 »
Můžete dát v DNS pro název dva záznamy, případně měnit jejich pořadí v DNS odpovědích. Zátěž klientů by se pak měla přibližně rovnoměrně rozdělit mezi obě (i více) IP adresy.
Load balancer proxy můžete také použít, technicky není omezen na lokální síť, ve vašem případě to ale nedává smysl. Musel byste ho mít na jednom z těch serverů (nebo na třetím), a funguje tak, že load balancer naváže spojení s jedním ze serverů, pošle mu požadavek od klienta, přijme od serveru odpověď a tu přepošle klientovi. Takže byste musel navazovat spojení od jednoho ISP k druhému, což by prodlužovalo dobu odpovědi a využíval byste "pomalé" připojení mezi ISP.

4975
Server / Re:Detekce IP adresy v PHP (reverzní proxy)
« kdy: 24. 10. 2014, 18:30:05 »
Nakonfigurovat reverzní proxy server tak, aby IP adresu uživatele předával v HTTP hlavičce a pak ji v PHP skriptu z této hlavičky načíst. Respektive pokud jste to nevypnul, ten proxy server už to nejspíš dává do hlavičky X-Forwarded-For.

4976
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 24. 10. 2014, 16:59:33 »
Takže jste potvrdil to, co jsem psal já. Akorát se těmi indexy je to trochu jinak, v případě indexu databáze i čtení z indexu z disku přímo PHP mohou být data jak nakešovaná v RAM tak na disku, a programátor aplikace to přímo neovlivní. Záleží to na heuristikách OS a databázového serveru, zda odhadnou, že se hodí ta data kešovat v paměti.

4977
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 24. 10. 2014, 16:56:18 »
Keď tu začnem pastovať CVE-čka k linuxovému jadru, bude z toho vyplývať, že hosting sa nedá zabezpečiť nad servermi s Linuxom?
Já jsem neodkazoval na jen tak nějaká náhodně vybraná CVE, ale na ta, která popírají, že PHP umí oddělit uživatele i bez oddělených systémových účtů.

4979
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 24. 10. 2014, 08:17:37 »
Aby si ľudia nevideli súbory, na to je v PHP open_basedir. Je potrebné sa trochu pohrať s konfiguráciou a zakázať niektoré funkcie, ale tie by si musel zakázať aj pri CGI. Tvoj predpoklad, že sa to nedá, je jednoducho mylný.
Můj názor je, že tímto způsobem se to bezpečně udělat nedá. Musíte zakázat některé funkce – opravdu si si vzpomenete úplně na všechny? A kontrolujete to s každou aktualizací? Pak se rozhodnete, že zákazníkům povolíte cron, nebo vedle FTP i SSH, nebo cokoli jiného – a budete vše znovu kontrolovat, zda neexistuje nějaká kombinace, jak to obejít? Pro řízení přístupu k souborům jsou určena přístupová práva na úrovni operačního systému, operační systém to hlídá a dělá to dobře. Nevěřím tomu, že to PHP dělá stejně dobře.

Když se dívám na CVE:
  • CVE-2014-5120 2014-08-22 might allow remote attackers to overwrite arbitrary files
  • CVE-2014-3597 2014-08-22 Multiple buffer overflows possibly execute arbitrary code
  • CVE-2014-3515 2014-07-09 allows remote attackers to execute arbitrary code
  • CVE-2013-6420 2014-07-17 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption)
  • … pár měsíců přeskočím …
  • CVE-2012-1171 2014-02-18 allows remote attackers to bypass the open_basedir protection mechanism and read arbitrary files

Váš předpoklad, že se to dá zabezpečit, shledávám mylným.

4980
Vývoj / Re:Blokování 10 000+ IP adres na hostingu
« kdy: 23. 10. 2014, 18:37:58 »
Přinejmenším některé hostingy pravděpodobně mod_php používají.
On už umí mod_php fungovat v režimu suExec, tedy že se pro každý požadavek změní efektivní UID na daného uživatele? Nebo "sdílený webhosting" znamená, že zákazníci spolu sdílí i všechna data a skripty?

jaksi i v jakémkoli *CGI módu (mimo samotný CGI) normálně persistentní konexe fungují
To, že je něco technicky proveditelné, je to zapnuté, a prakticky se to použije, jsou tři různé věci. To má ten sdílený webhosting v poolu navázaná spojení pro všechny uživatele? Nebo má navázaná anonymní spojení, která se musí při každém požadavku přihlásit?

Co kdybys místo mlžení se snažil říci nějaká fakta (např. většina sdílených hostingů používá technologii XY, ve které nefungují persistentní konexe protože YZ).
Co používá většina sdílených hostingů je celkem jedno. I kdyby měl ten hosting v poolu navázaná spojení do databáze, která už prošla autentizací, pořád musíte poslat do databáze požadavek (nejspíš po síti), databáze jej musí rozparsovat, vyhledat v indexu, vrátit odpověď (opět nejspíš po síti), klient musí vytáhnout data z odpovědi - a má výsledek. Když to porovnáte s řešením bez databáze (vyhledat v indexu a má výsledek), zjistíte, že řešení s databází dělá všechno, co řešení bez databáze, a k tomu ještě spoustu dalších věcí. Které se zkrátka nestihnou udělat v nulovém čase.
Ten sdílený webhosting k tomu už jenom dodává další zdržení, protože těžko bude optimalizován na velmi rychlé vyřízení několika typický dotazů (na to jsou optimalizovány třeba CDN), ale naopak je optimalizován na to, že každý požadavek je úplně jiný a mezi požadavky na jeden web je naopak větší prodleva. Takže zrovna držet v poolu autentizovaná spojení do databáze může být kontraproduktivní.

Že to bude jako v tom vláknu o autorských právech - v okamžiku, kdy jsem od Tebe chtěl jasné vyjádření, z kterého by bylo jasně vidět, jaké tvrdíš blbiny, taks po pár pokusech se odpovědi vyhnout jsi z diskuse zmizel.
Chcete diskutovat o tématu, nebo si chcete vymýšlet báchorky?

Stran: 1 ... 330 331 [332] 333 334 ... 375