forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксировано использование Memcached в качестве усилителя т..."
Отправлено пох, 28-Фев-18 18:32

> Не неси фигню, а?
> Абуза прекрасно рубит таких "дерьмохостеров", аж гай шумит.
мнение разработчика о том что он краем уха слышал мне очень интересно, да. А глазами ты явно никогда не видел, что такое 50гигабит на твои несчастные пусть даже десять (многие ли могут похвастать?) заглянувшие на огонек. А тут может быть влегкую 500, для этого достаточно найти всего пять сотен гнилых серверов с гигабитным подключением.
> Всё остальное - гон человека, не понимающего, кто за что отвечает и
> какие продукты дохнут, а какие - используются. Ты всерьёз думаешь, что
мемкэш в общем-то уже и сдох. Именно простота, которая хуже воровства, и погубила (да, там новый чувак пытался что-то делать, но он один и явно работает в свое свободное время). Мир пошел к redis, и к более сложным вещам чем key-value. Да, дохлая курица еще побегает, но уже недалеко и недолго. (причем, что хуже всего, бегать будет именно по рукожопым админам и дерьмохостингам без админа вообще - времена, когда это была технология для грамотных, как раз и кончились, и память подешевела)
> самопальная авторизация в каждой софтине - это хорошо? Оно либо будет
нет, омерзительно (хотя чаще всего через нее просто получают рут и это становится проблемой владельца софтины - что гораздо лучше, чем проблема посторонних, которые ничего не могут сделать с ее источником). Но в данном случае ты выбрал совершенно неверный метод, просто на грани профнепригодности.
Верный - очевидно, сразу же цепляться исключительно к loopback (не работало бы на доисторических bsd jails да и хрен бы с ними, это были бы проблемы отдельных страдальцев, сейчас уже отошедшие в мир иной по старости, вместе с владельцами), а для использования других интерфейсов заставлять пересобирать или хотя бы запусать с ключом --yes-i-know-what-im-doing и с перечнем ip, c которых разрешен доступ.
Причем если ты пишешь udp-не-авторизующий-сервер, тебе другие идеи вообще в принципе не должны были в голову приходить. Еще в том самом 2005м, когда это чудо только появлялось на свет, уже все это знали.
> А сейчас если разворачивать его кошерно, то есть в контейнере - один
то достучаться до него извне будет проблемой посерьезнее биндинга к 127.0.0.1 или вовсе local socket. И ничего, как-то справляются кое-какеры. (какой смысл тратить на такой сервис дополнительные ресурсы в виде контейнера, мне, правда, неведомо, если мы о контейнерах в смысле докера/lxc, а других у нас и нет)
> хрен получишь либо приватную сетку, либо явно будешь прописывать, к каким
> интерфейсам у него досуп есть.
eth0, конечно же. Он же первым в голову приходит, а еще они в нее едят!

Исходное сообщение
"Зафиксировано использование Memcached в качестве усилителя т..." Отправлено пох, 28-Фев-18 18:32
> Не неси фигню, а? > Абуза прекрасно рубит таких "дерьмохостеров", аж гай шумит. мнение разработчика о том что он краем уха слышал мне очень интересно, да. А глазами ты явно никогда не видел, что такое 50гигабит на твои несчастные пусть даже десять (многие ли могут похвастать?) заглянувшие на огонек. А тут может быть влегкую 500, для этого достаточно найти всего пять сотен гнилых серверов с гигабитным подключением. > Всё остальное - гон человека, не понимающего, кто за что отвечает и > какие продукты дохнут, а какие - используются. Ты всерьёз думаешь, что мемкэш в общем-то уже и сдох. Именно простота, которая хуже воровства, и погубила (да, там новый чувак пытался что-то делать, но он один и явно работает в свое свободное время). Мир пошел к redis, и к более сложным вещам чем key-value. Да, дохлая курица еще побегает, но уже недалеко и недолго. (причем, что хуже всего, бегать будет именно по рукожопым админам и дерьмохостингам без админа вообще - времена, когда это была технология для грамотных, как раз и кончились, и память подешевела) > самопальная авторизация в каждой софтине - это хорошо? Оно либо будет нет, омерзительно (хотя чаще всего через нее просто получают рут и это становится проблемой владельца софтины - что гораздо лучше, чем проблема посторонних, которые ничего не могут сделать с ее источником). Но в данном случае ты выбрал совершенно неверный метод, просто на грани профнепригодности. Верный - очевидно, сразу же цепляться исключительно к loopback (не работало бы на доисторических bsd jails да и хрен бы с ними, это были бы проблемы отдельных страдальцев, сейчас уже отошедшие в мир иной по старости, вместе с владельцами), а для использования других интерфейсов заставлять пересобирать или хотя бы запусать с ключом --yes-i-know-what-im-doing и с перечнем ip, c которых разрешен доступ. Причем если ты пишешь udp-не-авторизующий-сервер, тебе другие идеи вообще в принципе не должны были в голову приходить. Еще в том самом 2005м, когда это чудо только появлялось на свет, уже все это знали. > А сейчас если разворачивать его кошерно, то есть в контейнере - один то достучаться до него извне будет проблемой посерьезнее биндинга к 127.0.0.1 или вовсе local socket. И ничего, как-то справляются кое-какеры. (какой смысл тратить на такой сервис дополнительные ресурсы в виде контейнера, мне, правда, неведомо, если мы о контейнерах в смысле докера/lxc, а других у нас и нет) > хрен получишь либо приватную сетку, либо явно будешь прописывать, к каким > интерфейсам у него досуп есть. eth0, конечно же. Он же первым в голову приходит, а еще они в нее едят!

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру