Pan Kot

Stronę wyrzucić na jakiś inny hosting, może być nawet shared i schować za cloudflare. Na TSa nie ma innej rady niż udać się do firmy z anty-ddosem, OVH chyba wypada najlepiej pod kwestią cena/jakość. No i oczywiście możesz sobie pisać pisma, ale nie wiem czy ktoś się tym bardziej zainteresuje.

Nie lepiej zaincludować jakiś własny skrypt, tak żeby przekazywał mu chociażby tak kuriozalne rzeczy jak IP, a on by sobie mógł we własnym zakresie zliczać wystąpienia np. przechowując dane w MySQL, i odcinać dostęp jak należy? Bardziej bezpieczne software'owe rozwiązanie. F2B zawsze się wlecze jeśli chodzi o parsowanie logów.

Najbardziej opłacalnym rozwiązaniem pod kwestią opłacalność / zaufanie będzie zrobienie jak już wyżej koledzy wspomnieli DNS RR na dwa serwery + krótki TTL, każdy ulokowany na wspólnym distributed filesystemie, przykładem może być GlusterFS, ale także dowolny inny. MySQL synchronizujesz replikacją master-master. Jeśli dodatkowo chciałbyś to zautomatyzować to dobrym pomysłem jest postawienie tego za cloudflarem. Na obydwu serwerach możesz zrobić skrypty, które nawzajem się będą pingować + pingować jakiś niezależny inny serwer (np. DNS). Jeśli jeden z nich nie będzie mógł spingować drugiego, a będzie mógł spingować DNSa, może przez cloudflare'owe API wysłać requesta o tymczasowe wyłącznie DNS RR na rzecz samego siebie, a potem tą zmianę cofnąć. W bashu kilkadziesiąt linijek. Dzięki temu niedostępność serwisu będzie wynosiła max kilkadziesiąt sekund, a jak ktoś ma farta (50%) to może jej w ogóle nie odczuć. Polecam również ten link.

Dobrym pomysłem może być stworzenie dozwolonej puli zapytań wszelkiej maści (np. jak już wyżej wspomniano statyka, różne działy, odpowiedzi, szukajka, inne zakątki skryptów php), a następnie puszczenie benchmarka, który losowo wybiera sobie zapytanie do zrealizowania. Definiujesz np. 8 URLi i odpalasz np. 12 niezależnych benchmarków z sumaryczną ilością userów, która cię satysfakcjonuje. Test możesz wielokrotnie powtarzać, również zmieniając/ograniczając pulę, aby przetestować wąskie gardła. To generalnie jeden z lepszych pomysłów jakie możesz wykonać "z domu" bo puszczenie 12 losowych AB w bashu to kwestia kilku linijek, a efekty są zaskakująco dobre i realistyczne jak na zaangażowanie. A jak jesteś bardziej ogarnięty to możesz nawet CURLem POSTy wysyłać i testować każdą możliwą funkcjonalność, tyle że to już są raczej specjalistyczne testy, które nie są większości potrzebne. Do wykonania benchmarka potrzebujesz coś co wyśle requesta i poczeka na odpowiedź. AB sprawdza się świetnie, CURL trochę gorzej, a od biedy i wget do nulla da radę.

Generalnie są dwa sposoby na realizowanie dużej ilości zapytań do bazy danych. Albo otwierasz jedno połączenie i synchronicznie go używasz przez cały czas, jednocześnie oszczędzając zasoby, albo dla każdego requesta otwierasz nowe połączenie i zamykasz je od razu po zrealizowaniu żądania, w sposób asynchroniczny. A najlepiej oczywiście jest przepisać SQLki tak żeby było ich jak najmniej i były jak najbardziej skomplikowane. Wiem, że to trudne, i nie zawsze jest możliwe, ale MySQL najlepiej sobie radzi w zarządzaniu swoimi danymi i czasem można prawie zerowym kosztem mocno przyspieszyć swój web service precyzując lepiej to co chcemy w bazie danych osiągnąć w jednym requeście, zamiast wysyłać dwa czy trzy. PHP zamyka wszystkie otwarte (globalne) zasoby dopiero po zakończeniu skryptu, tak więc dobrą praktyką jest otwierać zasoby tak późno jak to jest możliwe, i zamykać je tak wcześnie jak to jest możliwe, nawet jeśli nie mamy zbyt skomplikowanych operacji i czas życia naszego skryptu jest krótki.

Zależy jak realizujesz połączenie. Jeśli dla każdego requesta otwierasz niezależne połączenie, a i tak lecisz synchronicznie to robisz to źle. Wrzuć sobie sleepy w główną część skryptu (jakaś pętla?) I obserwuj z poziomu PHPMA ilość otwartych połączeń.

Nie wiem czy przebije mojego RainLoopa.

A ja widziałem, i to wielokrotnie, w mniejszych jak i większych turniejach.

Nie wiem co masz do challonge Kamikadze, wg. mnie działa bardzo fajnie bo można ładnie zembedować, a skrypt i całe API jest gotowe do działania.

Z doświadczenia powiem, że stawianie tego dalej jak w sieci lokalnej nie skończy się dobrze dla twojego opóźnienia. I z tego co wiem nie masz wyboru DC dla innych usług jak VPS/Dedyki/Chmury/cokolwiek z rootem.

Tyle, że nawet w twoim przypadku używasz wyłącznie base64_decode, a nie evala + base64. Już nawet pomijam to, że to straszny idiotyzm i są o wiele lepsze sposoby na zrealizowanie tego. False positivy będą zawsze i nie uważam, że powinieneś mieć firmie za złe, że reaguje jeśli skuteczność wynosi 99,9% albo i więcej. Jeśli w 999 na 1000 przypadków reguła działa i chroni, to ten 1 można uznać za mniejsze zło i załatwić go w inny sposób.

Podaj mi jakiekolwiek praktyczne zastosowanie łączenia evala z base64_decode. To tak jakbyś miał za złe policji, że reaguje jak wyważasz drzwi mówiąc im "no co wy panowie, przecież to mój lokal!"

NDA.

Sorry, ale gówno prawda. Na każdym semestrze zapychaczy jest niewiele, a gdyby odjąć od tego niejako z góry narzuconą matematykę to z pozostałych zapychaczy zostałby ci WF i historia i kultura Japonii. Poza tym na inżyniera jest 3,5 roku, a nie 5 lat.

Nigdzie nie napisałem, że jest tanim czy małym bankiem. Raczej odniosłem się do ogółu. Inna sprawa, że z Pekao raczej z dnia na dzień nie wylatują dane wszystkich klientów i ich rachunków .

W 90% przypadków jeśli ktoś nie wie czy chce iść na studia, to nie powinien.

SYS tu będzie pasowało najlepiej.

Bo niektórzy dalej żyją w czasach PRLu, przedstawiają się magyster inżyner Pawlak "aj ti" i jedyne do czego się nadają to do czarnej roboty, którą zrobiłby średnio ogarnięty licealista na profilu mat-inf. Nadal mam wrażenie, że ogromna część ludzi nie rozumie, że w IT inżynier to sprawa drugorzędna (choć przyznam, pomocna), a pierwsze skrzypce grają praktyczne umiejętności.

Porównywanie aut do hostingów można o kant dupy potłuc. Przy aucie, zabawce, meblu, szafce, komputerze, klawiaturze czy jakimkolwiek namacalnym obiekcie jesteś w stanie rzeczywiście sprzedać dokładnie to samo za mniej/więcej niż inni. I rzeczywiście w tej sytuacji nie ma sensu przepłacać, bo chyba każda nawet mniej świadoma osoba wchodzi na takiego skąpca, ceneo czy cokolwiek innego i patrzy gdzie jego upatrzony telewizor/monitor/komputer/cokolwiek innego jest najtaniej. Dlaczego? Bo wszędzie dostajemy ten sam produkt, a różnić może się co najwyżej gwarancja producenta, czas dostawy czy wygląd sklepu. Przy hostingu dostajemy USŁUGĘ, usługę która jest niepowtarzalna bo składa się na nią masa mniej lub bardziej ważnych czynników, na których wpływ ma provider. Droższe nie znaczy lepsze, a tańsze nie znaczy gorsze. Każda firma ma inny target, inne oczekiwania względem swoich klientów, i przede wszystkim odmienny biznes plan. Jedni są w stanie zaoferać usługę po kosztach, a nawet dopłacać do biznesu, tylko po to żeby zatrzymać u siebie klienta, lub z jakiegokolwiek innego powodu, inna firma włożyła masę pracy i pieniędzy w swoją 99,99% SLA infrastrukturę i chcą teraz zrobić z niej pożytek i świadczyć usługi dla klientów. I tu i tu masz VPSa, o zbliżonych parametrach, zbliżonej mocy, zbliżonym czasie dostępu. W jednej firmie płacisz 10 zł, w innej 59 zł. To gdzie jest "lepiej" jest trudno określić bo najczęściej na to przekłada się to, co nas bezpośrednio dotyka - czyli awarie, a nie to czego nie widzimy - czyli biznes planu czy ferrari szefa. Jestem w OVH już od dobrych 6 lat. Przez ten czas wielokrotnie zmieniałem hostingi, próbowałem różnych dostawców, i tych tańszych, i tych droższych, i tych krajowych, i tych zagranicznych. Suma sumarum wróciłem do uwaga, NAJTAŃSZEGO z nich, nie z powodu ceny, a z powodu stabilności infrastruktury i tego, że nie widziałem jeszcze na własne oczy downtime'u dłuższego niż kilkanaście sekund na przestrzeni ostatnich 2-3 lat, a gdybym nie powiedział że to OVH i kebab za 12,50 zł na miesiąc to dostałbym masę PW "a u kogo to tak dobrze". Droższe nie znaczy lepsze, ale również nie znaczy gorsze. Każdy provider jest inny, i każdy klient również ma nieco odmienne oczekiwania względem usługi, którą chce wykupić. Mnie OVH zadowoliło w 100% i nie widzi mi się tracić nerwów i czasu na kolejne próbowanie kilkunastu innych hostingów w imię jakiejś idei, skoro wszystko działa mi bardzo dobrze u obecnego. Jednakże jestem w pełni świadomy i nawet byłbym kompletnym idiotą polecając kebaba z jednym dyskiem np. firmie planującej otwarcie kilkuset tysięcznego serwisu. Ponownie, inny klient, inne oczekiwania.

Idąc na zaoczne z definicji skazujesz się na niższy poziom i skupienie na papierku, a nie na jakiejkolwiek przekazywanej tam wiedzy. Jak studiować, to albo na dziennych, albo nie studiować. Nie dziwie się, że uważasz je za stratę czasu i pieniędzy, bo uważam je za to samo, a nigdy na nich nawet nie byłem, uczę się na błędach innych. Oczywiście niektórzy idą na studia wyłącznie po ww. papierek, i dla takich zaoczne to będzie zbawienie i ogromna oszczędność czasu na nauce podstaw podstaw do wstępu, choć strata pieniędzy nadal zostaje.

Żeby wybrać swój ulubiony język, pierw trzeba przerobić przynajmniej kilka lub kilkanaście z nich. Ja dopiero po opanowaniu Basha, C, C++, Perla, PHP, Javy, C# i kilku pokrewnych (nodejs chociażby) jestem w stanie stwierdzić, że najlepiej programuje mi się w javie/c#. PHP to nie jedyny język w jakim pisze się web serwisy, co więcej powiem, jeden z umierających na rzecz chociażby takiego nodejs'a, ruby czy pythona. Warto po osiągnięciu pewnego stopnia "zadowolenia" sprawdzić zalety jak i wady innych języków, i dopiero mając pojęcie o co najmniej trzech, czterech podjąć decyzję "co dalej". Umiesz już podstawy PHP, więc dalej sobie działaj w tym kierunku. Sam będziesz w stanie stwierdzić kiedy przyjdzie czas na następny. Nie bierz się za systemy bez cierpliwości i sporej ilości czasu potrzebnej na rozwiązywanie praktycznych problemów.

Dane latają po sieci, są prawdziwe, potwierdzone przez wiele poszkodowanych osób. Nawet jeśli nie wykradł pieniędzy, to wykradł sporą ilość danych, które same w sobie również stanowią niemałe pieniądze jeśli wie się komu je sprzedać.

Tutaj głównie odgrywa rolę zaufanie do marki, co bezpośrednio przekłada się na ilość klientów. Dlaczego Kowalski, mający konto w firmie A miałby przejść do twojej firmy, a nie do co najmniej kilkudziesięciu innych renomowanych marek? Nie zapewnisz lepszych cen, nie zapewnisz lepszej infrastruktury, nie zapewnisz lepszego wsparcia, to jest niemożliwe do osiągnięcia przez co najmniej kilka (5) lat prowadzenia działalności. Zaufanie się buduje latami, a przez te lata jedyne co liczysz to kasę na minusie. Oczywiście do tego wszystkiego dochodzi jeszcze jeden czynnik - innowacyjność. Jeśli rzeczywiście masz pomysł, który mógłby mniej lub bardziej zrewolucjonizować rynek, a najlepiej jeszcze osoby, które by tą innowacyjność wsparły, to rzeczywiście jest sens zastanowić się czy nie zaryzykować i spróbować, ale za każdym ryzykiem idą potencjalne koszty, i to nie byle jakie. Nie mam swojej DG, ale z poziomu klienta i użytkownika, nie zakładałbym firmy bez porządnego pomysłu, biznes planu i potencjalnych nowinek technologicznych, które mogłyby przekonać potencjalnego Kowalskiego do wybrania właśnie twojej firmy, zamiast innej, z dziesięcioletnim doświadczeniem, niższymi cenami, lepszą infrastrukturą i wsparciem.

Czym mniejszy, mniej popularny bank, tym więcej problemów. Dużo osób leci na najniższe opłaty, darmowe konta bez limitów, wypłaty z pierdyliardia bankomatów na Malediwach, a zapominają że to wszystko przekłada się bezpośrednio na gorszą jakość usług. Jeśli nie te bezpośrednie widoczne z zewnątrz, to te widoczne jedynie od wewnątrz jak bezpieczeństwo czy sam system teleinformatyczny. Osobiście jestem klientem PKO, nigdy nie miałem żadnych większych zgrzytów, wszystko działa jak należy i nie mam podstaw aby na coś narzekać. Fakt, opłaty mogłyby być niższe, ale dopóki mnie czymś poważnie nie zdenerwują to w porównaniu z innymi bankami i ostatnimi dramami (Plusbank) mogę odetchnąć z ulgą, że "o, znowu mnie to nie dotyczy". Kasa ulokowana w takich bankach jest tylko nieco bardziej bezpieczna niż kasa ulokowana w skarpecie pod łóżkiem, a miejscami to myślę, że ta skarpeta nawet mogłaby być bezpieczniejsza...

Jestem aktualnie na 6 semestrze w PJWSTK/PJATK, jak masz jakieś konkretne pytania to wiesz, że możesz spytać, ale chyba już na wszystkie z nich odpowiedziałem na PW. Generalnie, po 6 semestrach stwierdzam dokładnie to samo co po 1. Zupełnie inne traktowanie, technologia która nie jest 10-15 lat w plecy, uczelnia świetnie pokazuje każdy zalążek informatyki począwszy od programowania w C/C++/Javie, przez systemy operacyjne, sieci, bazy danych, web serwisy, multimedia, robotykę, urządzenia mobilne, a na grach kończąc. Generalnie każdy znajdzie coś dla siebie. Warto tylko sobie zdać sprawę z tego, że żadna uczelnia w Polsce, a pewnie i na świecie, nie nauczy cię tego, co rzeczywiście się przydaje, a zaledwie usadzi na rowerze, założy ochraniacze, wskaże kierunek i popchnie do przodu. To od ciebie zależy czy wyłożysz się już po 3 sekundach jazdy, czy dojedziesz do końca. Na tą chwilę nie uważam, żeby jakakolwiek inna uczelnia techniczna była w stanie zaoferować tyle co PJATK, a to bezpośrednio wynika z wysokich czesnych, dofinansowania i standardów, co przekłada się jednocześnie na zadowalający poziom, praktyczne podejście i aktualną technologię. Żeby jednak nie było zbyt różowo to trzeba pamiętać, że przynajmniej część wykładowców i ćwiczeniowców jest bezpośrednio ściągana z PW, UW czy innych SGGW (przynajmniej oddział w Warszawie), chociaż nadal mam wrażenie, że nawet oni o wiele łagodniej podchodzą do studentów na PJWSTK niż na innych publicznych uczelniach. Wnioski: Płacisz za dostęp do technologii, praktyczne podejście, dużo niższe wymagania względem opanowania materiału (mam tu na myśli takie kobyły jak analiza matematyczna, algebra czy statystyka) i podtrzymywanie kadry w dobrym nastroju. Czy warto to już trzeba samemu przemyśleć, ja uważam że tak, w szczególności polecam osobom niezdecydowanym w konkretnym kierunku IT, ale jeśli wiesz co chcesz robić i powoli dążysz do jakiegoś celu to studia trzeba rozważyć na zasadzie "wiem, że nie pomoże mi to w tym co robię, ale fajnie by było mieć papierek i otworzyć się na inne dziedziny IT". Mam tu na myśli to, że z systemów operacyjnych liźniesz trochę linuxa i basha, ale nie nauczą jak postawić wydajny serwer WWW na nginxie. Na programowaniu w javie nauczą cię podstaw, obiektowości, popularnych klas, logicznego myślenia i aktualnych technologii, ale nie nauczą jak zrobić responsywną i zoptymalizowaną aplikację pod kątem WWW. Na bazach danych nauczą cię SQLa i pracowania z MSSQL/Oracle, ale nie nauczą MySQLa czy optymalizacji zapytań itd. W skrócie: Wszystkiego po trochu, podstawowa wiedza o wszystkim (co się przydaje nawet jeśli jesteś skupiony na konkretnej dziedzinie), ale definitywnie nic stricte specjalistycznego i nie robiąc nic nie wyniesiesz ze studiów dużo więcej niż ww. podstawy + papierek, a to mógłbyś sam we własnym zakresie przerobić, i to o wiele taniej.