Pragniemy tylko zrobić dla Was fajny portal po godzinach, ale złe boty nie pozwalają nam skupić się na rozwoju Hejto i kolejnych aktualizacjach. Pracujemy nad rozwiązaniami by przywrócić płynne działanie Hejto.
Niestety również z tego powodu powstają małe opóźnienia w wypuszczeniu aplikacji Hejto.
#hejto #nowehejto #hejtochangelog #oswiadczenie
@hejto może to czas pogadać z userami o pomocy? pewnie niejeden tu pracuje w pomocnym zawodzie czy coś ;d
Dziwne te błędy walicie jak host jest nie responsywny....
"https://www.hejto.pl/api/auth/error?error=Error%3A%20getaddrinfo%20ENOTFOUND%20cache-proxy"
@mike-litoris podbijam.
@mike-litoris tak, działamy również z userami, którzy nam pomagają.
@mike-litoris To nie jest tak oczywista sprawa przy projektach komercyjnych. Trzeba podpisać jakąś umowę żeby było bezpiecznie, pojawia się pytanie o wynagrodzenie.
Swoją drogą, jak boty(?) powodują że nagle host wam staje?
@hejto dokładnie tak samo było z cyberpunkiem
@hejto wszystko by się udało gdyby nie...
w życiu sie tyle razy nie logowałem ale tak mnie zdenerwować jak mnie wykop zdenerwował jeszcze długo wam się nie uda także spoko xD
@bombelek faktycznie, dobre pytanie
@hejto a tak w ogóle to przeprosiny nieszczere, bo z polskimi znakami.
@bombelek no właśnie też jestem ciekaw, co to znaczy boty?
bota to można do Tibii se napisać, albo jakiegoś który zakłada miliony kont. To wygląda na DDOS ale z drugiej strony CloudFlare to odbije. A pada host. Wiec albo są jakieś podatności w apce i ktoś im psuje bezpośrednio na serwerze, albo nie wiem. Chciałbym się dowiedzieć.
@Zeratul no IMO to komunikacja jest akurat średnia XD co z tego, że komunikaty są na hejto jak hejto nie działa. Moim zdaniem nawet jakiś wpis na patronite byłby lepszy.
@GoogleFuchsia wiesz, spójrz na to z perspektywy admina/deva.
niezależnie czy powiesz "spiermandolił się nam potrajacz do podwajacza" czy "baza nie wyrabia bo partycja z indeksami jest zapięta po NFS a nie iSCSI" user i tak powie "ahaa, noo rzeczywiście smuteczek"
@hejto Uważaj stary nie daj się nabrać tym skurwysynom
@tomilidzons komu?
boty.. kurwa jakie boty? Jakieś z mitologii czy ze słownika wygodnych wymówek?
@hejto na luzie poczekamy byle nie 3 lata ( ͡° ͜ʖ ͡°) Dyskusje już nabierają tempa, coraz więcej artykułów portal zaczyna życ
@PandroHead skurwysynom
@hejto daj większe awatarki
Luzik Panowie
każdy kto wierzy w atak botów powinien zrobić test na inteligencję :)
@GoogleFuchsia >To wygląda na DDOS ale z drugiej strony CloudFlare to odbije.
Plz, nie piszcie takich glupot. Idz jeden z drugim na H1 i zobaczcie co chlopaki robia sobie z tego calego CF.
@GoogleFuchsia Normalnie, gdzieś jest słaby punkt który pozwala nalożyć nadmierne obciążenie na serwery małym kosztem.
@SwiatlaMiasta nawet i 3 lata, byle po tym czasie wszystko działało na tip-top. Nie jak na pewnym serwisie.
@Bertolto xDDDDDDD
Dla wszystkich którzy pytają o to jak wygląda sprawa z botami, poniżej dwa widea wyjaśniające jak działają takie ataki i jak z nimi walczyć:
@hejto front-end developer z 6 letnim doświadczeniem
"spiermandolił się nam potrajacz do podwajacza"
Miałem pisać że bym pomógł ale nie potrafię. Tylko potrajacz do podwajacza to i ja naprawię.
Hejto: Jaki układ smd przewlekany czy gotowy scalak? ( ͡° ͜ʖ ͡°)
@eazy usuń konto
@hejto dla was mam duże pokłady cierpliwości, dacie radę wariaty
Od początku pisałem, że architektura nawet przy 20 użytkownikach nie wyrabiała i przy paru tysiącach klęknie.
Nazywali mnie marudą, a ja dobrze radziłem xD
@hejto polska zdrowa konkurencjja
@MelonMask w tym tygodniu postaramy się dać do weryfikacji iOS oraz Android.
@mike-litoris tylko to nie jest takie proste że dajesz anonimowi z Internetu dostęp do kodu źródłowego i kluczyki do AWS i heja, może ci pomóc
Nie wiemy na czym polega problem ale patrząc na to że jest nierozwiązany to raczej nie jest trywialny. Pewnie ktoś znalazł jakąś lukę która pozwala położyć serwer relatywnie małą ilością obciążenia. Albo jakiś grubszy problem typu spreparowany request powoduje padnięcie jakiegoś serwera, dodaj do tego jakis load balancing robiący round-robin i ktoś ma w ręku fajny karabin snajperski zabijający hosty jeden po drugim;
I teraz tak: jasne, 30 chłopa może pomóc analizować kod źródłowy. Ale skąd wiadomo że wśród tych 30 chłopa nie ma samego napastnika który pomoże nie tylko znaleźć lukę ale przy okazji skopiuje kod i znajdzie potem na spokojnie 10 kolejnych? Czy jest jakiś lepszy sposób żeby zaszkodzić takiemu hejto niż odpalić atak a potem zgłosić się do pomocy niby z dobrymi intencjami żeby zobaczyć jak reagują na atak od środka? W praktyce gdybym był takim hejto to akceptowałbym tylko ludzi którzy mogą przyjść pomóc osobiście - pokazać twarz, dowód osobisty, podpisać NDA.
Nawet gdybyś był w stanie każdego sprawdzić - dokumentacja zapewne nie istnieje, trzeba by taką osobę wdrożyć, ktoś musi spędzić przynajmniej z 2 godziny żeby jej powiedzieć co i jak. No to wiadomo że na 100 chętnych do pomocy weźmiesz max. 10, więcej po prostu nie dasz rady wdrożyć. To tak jakbyś robił imprezę dla 20 osób i zgłosił się ktoś do pomocy do ogarnięcia żarcia - spoko, 1 pomocnik się przyda. 3 też by było fajnie. Ale jak się zgłosi 30 to więcej to szkody niż pożytku
@gatineau a czy ja gdziekolwiek postulowałem żeby dawać zainteresowanym źródła? niemniej koncept "ddosu requestami o pomoc rozumiem" ;d. po prostu zanim napisali że już kogoś sobie przygruchali zakładałem że siedzą tam we trzech i kminią, skoro jest ktoś jeszcze to gituweczka i pozostaje tylko czekać.
@hejto Wyglada o wiele stabilniej. Czy bedzie gdzies mozna przeczytac jakis bardziej szczegolowy postmortem?
Jaki układ smd przewlekany czy gotowy scalak?
tzw glut, struktura wklejona na kropelkę na PCB i zalana czarnym plastikiem ;d
@hejto sypiące się, wolne i zbugowane hejto still better than wypok
@hejto, no bardzo. Wczoraj próbowałem dostać się do kogoś z ekipy programującej, żeby coś pomóc za free , to zostałem wyśmiany i ztrollowany przez bandę głupich dzieci na discordzie. Ha tfu na taki discord...
Tak tak białek sam boty na allegro kupuje wcale to nie wina hosta xD
@malix ciekawe, że boty pojawiły się, gdy wleciały pierwsze raporty z adsense a nie tydzień wcześniej. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
@GoogleFuchsia No pada host, bo marne kilkadziesiąt czy kilkaset RPS nigdy nie wpadnie pod DDoS i się nie odbije. Do tego to pewnie trzeba pokonfigurować ochronę przed botami i jakieś sprawdzanie przeglądarki/CAPTCHE co Cloudflare ma, ale nie jest to czysty DDoS protection w moim rozumieniu.
Błagam, zmieńcie te grafikę z "BŁĄD 500" na "500 BŁĄD", żeby się rymowało. Obecna wersja bardzo boli :(((
@hejto hejto dziala ale nie dzialaja skrypty nie da sie w nic kliknac na Chrome
@mike-litoris Pan programista hejto to samosia która chce robić wszystko sama xD
@veranoo i chwała mu za to ze zrobił cokolwiek ponad narzekanie. jak wybiera model 1v1 to jego święte prawo.
@mike-litoris Gdyby nie był portalem komercyjnym byłby opensource i każdy mogłby dorzucić swoją cegiełkę.
i chwała mu za to ze zrobił cokolwiek ponad narzekanie. jak wybiera model 1v1 to jego święte prawo.
@mike-litoris To niech nie piszą że korzystają z pomocy, bo nie korzystają. Na discordzie jakiś wianuszek dzieci, poważny portal xD
BTW: Samosie to najgorszy typ programisty, w żadnej poważnej firmie taki typ by się nie odnalazł.
@hejto Choroby wieku dziecięcego, wybaczamy
@hejto Jeśli Was tam faktycznie jest 3 (poprawcie jeśli się mylę) to może warto poprosić społeczność o pomoc? jest tutaj sporo dobrych dusz, które by Wam pomogły czy to za free czy nawet za jakieś skromne udziały. Macie wielką szansę na zrobienie realnej konkurencji dla Wykopu ale pamiętajcie że z napływem nowych użytkowników rosną wymagania i problemy. Wiem że wolelibyście robić to po swojemu ale czasami warto pokornie skorzystać z szansy na zbudowanie czegoś wspólnie
@hejto boty czy nie boty, w projektach robionych z zajawki, a tym bardziej po godzinach ma prawo zdarzać się, że nie działa. Inaczej, kiedy ktoś się czymś zajmuje zawodowo, wtedy można wymagać więcej. Trzymam kciuki, żeby cokolwiek zajmuje Wam czas, zabierało go jak najmniej i co ma być to będzie (ง ͠° ͟ل͜ ͡°)
A mnie interesuje, dlaczego trzeba się codziennie logować.
@hejto białkov myśli że nas zniechęci xd
@onomatopeja Ty jesteś legendarnym mirkiem który machał granatem do policyjnego helikoptera?
@GoogleFuchsia & inni: żadne boty nie powodują nie działanie portalu. To są efekty zwykłej niewiedzy devoleperów, a nie jakieś boty. @hejto przypominacie mi mBank i ichniejsze testy na produkcji; okazuje się że u Was tak samo.
tak, działamy również z userami, którzy nam pomagają.
@Hejto tak, jasne, napisać post mieliście czas ale aby odpisać na maila z wczorj to już nie?
CloudFlare to odbije.
@GoogleFuchsia do czasu aż ruch zbliży się do poziomu threshold
. Później to będzie pozamiatane (odetną konto hejto jako niespełniające SSP
). I tyle będziemy hejto widzieli..
@emerald_city postuj koty, a nie dyskutuj w tematach, które cię przerastają. Zwłaszcza jak masz do powiedzenia tylko taki idiotyzm rodem z wykopu.
Moim skromnym zdaniem najlepszym sposobem na pomoc jest kasa. Jak 10 osób da miesiecznie głupie 5zł na Patronite, to programista będzie miał za co sobie kupić 1 obiad. Zamiast stać 2h przy garach poświęci ten czas na pracę przy hejto.
@veranoo dawanie źródeł samoróbki zrobionej na kolanie, która nie przeszła profesjonalnego audytu bezpieczeństwa, to idiotyzm pierwszej wody, od razu możesz zipa z bazą produkcyjną gratis dołączyć xD
Dodatkowa głupota to dawanie źródeł serwisu w sytuacji gdy nie ma się przewagi rynkowej w postaci wyrobionej marki, wtedy w 5 minut ktoś może ci skopiować cały produkt a ty zostajesz z niczym.
Nawet Reddit do którego sobie niektórzy konia walą bardzo długo nie pokazywał źródeł, a pełno elementów jego kodu jest cały tajna, w tym ochrona przed spamerami i botami.
@hejto jesteście zajebiści, wdrażacie nowy kod, łatacie błędy, macie świetny kontakt ze społecznością, tępicie grupy siejące ferment i ROZWIJACIE SIĘ w niebywałym tempie.
Zróbcie przy okazji, zeby sie dało usuwać posty plis! Bardzo nie lubię miec śmietnika na swojej tablicy
Dodatkowa głupota to dawanie źródeł serwisu w sytuacji gdy nie ma się przewagi rynkowej w postaci wyrobionej marki, wtedy w 5 minut ktoś może ci skopiować cały produkt a ty zostajesz z niczym.
@3lfka z jednej strony tak, z drugiej jednak jak chcą prosić o pomoc społeczność to owa społeczność powinna mieć na czym pracować, nie uważasz?
@wojtek-x no tak, ale wtedy jakiś screening osoby która chce pomóc, a nie na zasadzie "wyślijcie mi źródła to popatrzę nad czym popracuję".
PS większość chętnych do pomocy i tak co najwyżej by tylko literówki poprawiała albo inne nisko wiszące owoce, masz pełno projektów open source które pisze kilka osób a korzysta z nich setki tysięcy. Ktoś kto usiądzie, wymyśli, skonsultuje itp. i napisze przez kilka miesięcy jeden duży ficzer to jest jeden na milion. 1% twórców pisze 99% kodu.
Ktoś kto usiądzie, wymyśli, skonsultuje itp. i napisze przez kilka miesięcy jeden duży ficzer to jest jeden na milion
@3lfka Kiedyś tak było. Ale to się zmienia stopniowo.
wtedy jakiś screening
@3lfka: a co my w służbach specjalnyh jesteśmy? Nie no, od razu pełnego BC
nie trzeba robić, wystarczyże dana osoba pokaże swoje konto na VCS
(GitHub/GitLab czy inny)
@NieTakiCebulak jak strollowany?
@hejto moglibyście udostępnić mi apkę na Androida? Pisałem na Patronite
Nie musi być wszystko natychmiast, najważniejsze żeby było dobrze i działało jak trzeba. Najbardziej nie mogę doczekać się apki
Będzie dobrze, świetnie wam idzie!
@CyberPope Nie zdradzam swoich źródeł. Wiem tyle że naczelnik tego przedsięwzięcia jest samosia i nikogo nie chce dopuścić do swojego dzieła. Tutaj jest potrzebny devops, bo przeciętny nawet fullstack adminowania sam nie ogarnie.
@hejto dodajcie możliwość cytowania innych.
@CyberPope devops czyli połączenie administratora i programisty trochę architekta, ten kto ogarnia dockery, kubernetesy, claudflare aws-y, etc, rozwiązuje problemy wydajnościowe, dokłada zasobów tam gdzie trzeba, wie jak skonfigurować wszystko, umie znaleźć genezę problemu.
Skąd taki pomysł?
Zaloguj się aby komentować
@placki_ziemniaczane Im by się przydał dobry devops, bo frontend w miarę dobrze ogarnęli.