Zakaz phpBB - ma to sens?

[MirandaInternet 0]

I ile byś mógł zahostować porządnie napisanych skryptów zamiast tych wyżej wymienionych?

Wg mnie 40 zapytan do MySQLa to tez niezly wynik, choc 12 jest jeszcze lepszy. Dlatego jesli forum tak sie zmienilo, to bede zachecal klientow do jego aktualizacji. Ale wystarczy JEDNO zle zapytanie i serwer sie wyklada. Wlasnie mam klienta, ktory ma konto na serwerze na ktorym jest kilka for Przema. Wszystkie te fora daja w porywach load rzedu 2-3, ale 10 zapytan skryptu tego klienta daje load rzedu nawet 30 . Wiec nie o forum Przema tu chodzi, tylko ogolnie o rozbudowane skrypty, zle skonstruowane zapytania do baz (albo zbyt duze bazy) i ich duze obciazenie uzytkownikami. Dlatego do skryptu trzeba dobierac odpowiedni serwer, tak jak do podrozy odpowiedni pojazd . O tym niestety nie pamietaja klienci przy wyborze serwera i musza byc uswiadamiani w trakcie. Jako firma swiadczaca uslugi nie moge GENERALNIE narzucac klientowi co moze uzywac, a czego nie. Skladajac oferte powinienem pamietac o mozliwosciach serwera, ktory oferuje i liczyc odpowiednio koszty. Jesli chce oferowac tani hosting, to musze brac na serwer tylko albo strony statyczne, albo szybkie skrypty nieobciazajace zbytnio sewer. Druga opcja: wynajmowac miejsca na najszybszych dostepnych maszynach z load balancingiem co podnosi znacznie koszt, ale wtedy wiecej kont obsluzy taki serwer i jest odporniejszy na chwilowy wzrost ogladalnosci. Trzecia opcja: zbytnio obciazajacych klientow przenosic na VPS albo wrecz oferowac im dedykowany. Nie stac ich - trudno. Maja dwie opcje - albo poprawic skrypty, albo placic wiecej.

 

połowa z nich nie będzie aktualizować tego pełnego dziur skryptu.

Pelen dziur nie jest w porownaniu z innymi skryptami, gdyz jak do tej pory jest aktualizowany maks. jakies 12 razy w roku i to nie zawsze ze wzgledu na bezpieczenstwo. Poza tym dziury w skryptach dotykaja raczej samych uzytkownikow niz serwera, poniewaz trudno byloby polegac na bezpieczenstwie skryptow. Mam na mysli, ze dziury w skryptach "powinny szkodzic jedynie jego uzytkownikowi", a nie calemu serwerowi. Gdyby serwer byl wrazliwy na takie czynniki, to strach byloby przyjmowac jakiekolwiek niesprawdzone skrypty. Reasumujac - serwer powinien byc tak skonfigurowany, by bledy skryptow dotyczyly jedynie kont i zasobow uzytkownikow.

[shive 0]

nie o forum Przema tu chodzi, tylko ogolnie o rozbudowane skrypty, zle skonstruowane zapytania

 

Czyli przemo doskonale wpisuje się w tą definicję.

 

Ja znam firmy z fachową obsługą i jakoś nie ma tam problemów z niekompetencją. Ale przypomnij sobie ile swego czasu for padło od ataku automatycznego... dlaczego? Bo fora były o 5 wersji do tyłu? I co jest najlepsze? Że nawet po ataku ZU (zwykły user) nie wpadnie na pomysł aktualizacji...

[marteen 0]

ale Przemo chyba pracuje nad optymalizacjami

http://www.przemo.org/phpBB2/forum/viewtop...pic.php?t=20861

[shive 0]

Szkoda tylko, że to zajęło tyle czasu i że przez cały ten czas niektórzy usiłowali wciskać ciemnotę, że skrypt jest zupełnie dobry...

[srok@ 0]

heh, co do słabości maszyny, u mnie phpbb by przemo 1.9.5 też sie wykonuje 0.04-0.1 , tak sie pytałem a Ty miranda dalej pociskasz swoje za przeproszeniem "pierdoły".

40zapytań to bardzo dużo.

[MirandaInternet 0]

przypomnij sobie ile swego czasu for padło od ataku automatycznego... dlaczego? Bo fora były o 5 wersji do tyłu? I co jest najlepsze? Że nawet po ataku ZU (zwykły user) nie wpadnie na pomysł aktualizacji...

To swiadczy o tym, ze nie aktualizowane programy sa potencjalnym zagrozeniem.

 

przez cały ten czas niektórzy usiłowali wciskać ciemnotę, że skrypt jest zupełnie dobry...

Uwazam, ze demonizujesz. Skrypt jest dobry, jesli ma zalatane znalezione i znane dziury. To dotyczy KAZDEGO skryptu, ale takze systemu operacyjnego.

 

Stosujac ten tryb myslenia nalezaloby zakazac uzywac np. Windows, co jak sie juz nie raz okazalo, jest wspaniala wylegarnia roznego rodzaju robali.

Na serwerach z kolei zakazac uzywania skryptow PHP, bo mozna tyle dziur narobic, ze Windows w porownaniu z nimi to forteca .

 

Hostingu nie wystarczy uruchomic, trzeba sie nim jeszcze opiekowac. To dotyczy zarowno dbania o bezpieczenstwo systemu serwera jak i analize obciazenia i odpowiednie reakcje. Kwestia strategii i zasad. Albo tanio i niepewnie, albo drozej i bezpiecznie. [kryptoreklama? ] Klienci, ktorzy nie potrafia, albo nie chce im sie aktualizowac oprogramowania moga to komus zlecic, tak jak sie zleca administracje serwerem dedykowanym. [/kryptoreklama? ] Moga ewentualnie liczyc na to, ze ich skrypt jest bezpieczny i liczyc sie z konsekwencjami.

[shive 0]

To, że niektóre skrypty są 100 razy bardziej dziurawe, niż inne to wszyscy wiedzą i nie zabronisz żadnej firmie bronić się przed nieświadomymi użytkownikami. Ja bym u siebie za nic nie pozwolił zainstalować phpBB, nawet czystego.

 

Ale cóż, jak się nie ma czym zachęcić klientów, to trzeba się posuwać do akceptowania niebezpiecznych skryptów.

[MirandaInternet 0]

a Ty miranda dalej pociskasz swoje za przeproszeniem "pierdoły".

40zapytań to bardzo dużo.

Po pierwsze - jakie pierdoly?

Po drugie - 40 zapytan na forum, to nie jest duzo, jesli jest duzo dodatkow.

Po trzecie - jesli chodzi o to, ze mogloby byc mniej zapytan, to powiem ci, ze moze by niemal ZERO, jesli stosuje sie cachowanie zapytan. W nowej wersji forum Przema zostala wprowadzona ta technika, co widac od razu na ilosci zapytan. Ale to forum nie bylo pisane pod katem szybkosci, lecz mozliwosci. Teraz wydaje sie nastapil zwrot w kierunku optymalizacji zapytan i bardzo dobrze.

Cieszylbym sie gdyby np. Windows XP w nastepnej wersji nie potrzebowalo 256MB RAM, a zaledwie 16 jak kiedys.

Wszystko jest kwestia wyboru. Nikt nie zmusza klientow, by brali hosting na Apache + MySQL. Byc moze sa znacznie szybsze rozwiazania, ale sa znacznie mniej popularne.

 

Ale cóż, jak się nie ma czym zachęcić klientów, to trzeba się posuwać do akceptowania niebezpiecznych skryptów.

Masz na mysli, ze zacheta maja byc zawyzone, niegwarantowane transfery?

Powiem tak - jak admin nie potrafi zabezpieczyc serwera, to musi sie bronic przed skryptami. Tak samo jak nie umie analizowac pracy serwera i zaoferowac lepszego supportu, czy dodatkowych uslug.

I to wlasnie te slabsze hostingi, ktore sobie nie radza, nie sa w stanie obsluzyc phpBB by Przemo.

My nie musimy zachecac gwiazdkami z nieba, bo mamy lepsze rzeczy.

Z podejsciem - udajemy najlepszych, wiec blokujemy phpBB - klienci traca mozliwosc uzywania skryptow, ktore chca.

 

Powtarzam - przy dobrze ustawionym serwerze skrypty sa niebezpieczne tylko dla ich uzytkownikow (np. kasowanie ich bazy czy przejecie praw admina forum).

[shive 0]

Chęć wypromowania samego siebie jest tu tak jaskrawa, że aż musiałem zmniejszyć jasność w panelu:

 

Masz na mysli, ze zacheta maja byc zawyzone, niegwarantowane transfery?

Oderwane od tematu podkreślanie czegoś, co równocześnie promujesz we wszystkich swoich ofertach sugerując, że wszyscy oprócz ciebie oszukują użytkowników, pod czas gdy jedydnie ty nie robisz oversellingu, co jest totalną bzdurą.

 

Po drugie, widać nieznajomość tematu:

 

jak admin nie potrafi zabezpieczyc serwera, to musi sie bronic przed skryptami

 

Bo jak wiadomo jakość programu nie ma znaczenia dla bezpieczeństwa serwera, bo to zależy tylko od samej konfiguracji. ROTFL.

[MirandaInternet 0]

Nie wszyscy, ale wiekszosc widzac ceny za konta .

 

Znow mnie nie zrozumiales. Bezpieczenstwo skryptow w dobrze skonfigurowanym serwerze lezy na innym poziomie bezpieczenstwa niz samego systemu. Skrypty sa wykonywane przez uzytkownikow, ktorzy z definicji nie maja / nie powinni miec uprawnien zdolnych zaszkodzic bezpieczenstwu serwera. A to, ze jest inaczej, nie swiadczy dobrze o systemach i/lub adminach.

Gdybym sie mial bac dziur w skryptach, to bym nie pozwalal ich wogole uruchamiac!

 

Jakosc programu (skryptu) natomiast ma znaczenie dla obciazenia serwera, chociaz i to mozna ustawic, monitorujac obciazenie i np. zabijajac "slow queries". No, ale to wyzsza szkola jazdy .

[shive 0]

Hmm... jeśli ty masz na serwerze mysql niezerową liczbę slow_queries to już jest naprawdę źle...

[MirandaInternet 0]

Zalezy od ich ilosci i czasu wykonania. A jesli sie zdarzaja zbyt czesto i zbyt dlugo sie wykonuja, to sa np. skrypty, ktore je po wyznaczonym czasie koncza.

[srok@ 0]

40 zapytań to nie dużo?!

to nie jest duzo, jesli jest duzo dodatkow.

Po nowej wersji widać, że mogło być mniej.

 

Pozostawie to po prostu bez komentarza.

[elcct 159]

W regulaminie powinno pisać ile zapytań może być wykonanych w ciągu minuty i jak bardzo złożonych. Bo jak tak sobie obserwuje to najlepiej jakby klienci korzystali tylko z html'a Albo czy nie da sie ustawic na usera limitu procka ? Swoja droga wolalbym zeby firma pisala w ofercie ze nie hostuje php niz potem miec niespodzianki, albo zmniejszyc ilosc kont nawet kosztem ceny.

[srok@ 0]

Procek to najmniejszy problem, ram ważniejszy.

Można ram ograniczyć w php.ini ale czy ma sens ograniczanie go drastycznie? A co jak ktoś chciałbym sobie raz ja jakiś czas jakieś bardziej złożone skrypty odpalić?

[shive 0]

Jeśli klient jest inteligentny, to ekstremalnie zasobożerne skrypty odpala w nocy, a nie w godzinach szczytu. Jak już ktoś chce mieć super ograniczenia, to można nawet zrobić limit X zapytań na minutę w danych godzinach dnia, a w godzinach mniejszego obciążenia odblokowywać. Ale to IMO bez sensu.

[MirandaInternet 0]

40 zapytań to nie dużo?!

to nie jest duzo, jesli jest duzo dodatkow.

Po nowej wersji widać, że mogło być mniej.

 

Pozostawie to po prostu bez komentarza.

A zostawiaj . Ponownie dam przyklad - kiedys windowsy potrzebowaly 10MB na dysku i 8MB RAM. Dzisiaj ledwo chodza na 128MB. Wiekoszosc skryptow nie pisanych "na szybkosc dzialania", tylko "na mozliwosci" mozna zoptymalizowac, co widac na przykladzie forum Przema. Dla mnie to oznaka, ze przykladaja sie do pracy nad tymi skryptami, co jest zaleta, a nie wada. Mozna tylko narzekac, ze zrobili to dopiero teraz.

 

Patrzyles kiedys ile zapytan jest wykonywanych podczas sprawdzania spojnosci bazy w tym forum? Ponad 1000 (tysiac). Duzo? Wykonuja sie niecala sekunde

 

Ilosc zapytan nie ma znaczenia dla serwera, lecz ich zlozonosc. Kilka for wywoluje w porywach load rzedu 2-4 (przy kilkudziesieciu-200 zapytaniach na sekunde), a mam jednego klienta, ktory kilkoma swoimi zapytaniami (nie forum!) wywoluje load rzedu 20-30 i dzialaja te pytania nawet do 3 minut . Wlasnie pracujemy nad optymalizacja jego skryptow.

 

Wiec nie mow mi o ilosci zapytan, bo to sie ma jak ilosc klientow w kolejce do czasu obslugi.

 

Dopisane 2006.02.14, o 12:42

Na tym samym serwerze mam dwa fora. Mniej wiecej takie same i podobnie ustawione. Jak widac po kilku testach, nie w kazdym przypadku nowe forum Przema jest szybsze.

wersja 1.9.5:

Strona wygenerowana w 0.04 sekundy. Zapytań do SQL: 38

wersja 1.12.3:

Strona wygenerowana w 0.17 sekundy. Zapytań do SQL: 10