vermin.eu.org

Sporo się ostatnio pisało o tym, że niektóry tzw. providerzy zaczynają mocno ganiać użytkowników. Ja cieszyłem się, że nic takiego mnie od mojego nie spotkało - do tego stopnia, że poleciłem go wręcz kilku znajomym. Mam oczywiście najtańszy hosting, bo wydaje się człowiekowi, że pod blog za dużo nie potrzeba. Otóż jak się okazuje żyłem w błędzie…
Ja w zasadzie wiem, że silnik wordpress nie jest optymalny - ba, do optymalności brakuje mu wiele, no ale bez przesady - nie będę z jego powodu kupował dedyka! Jakby nie patrzeć poniższy email mocno mi sugeruje, że powinienem zmienić dostawcę. 4 dni na poprawę wordpressa to chyba ciut za mało - jakieś propozycje?

Szanowni Klienci,

Proszę o optymalizację zapytań mysql, struktury bazy danych oraz oprogramowania dążącą do skrucenia czasu wykonywania kwerend i zminimalizowania obciążenia serwera.

Proszę o jak najszybsze poprawienie zgłaszanego problemu.

Proszę o informację zwrotną via email po zakończeniu prac z Państwa strony w nieprzekraczalnym terminie do 24.04.2007 roku.

Przypominamy, że zgodnie z postanowieniami regulaminu: “KORZYSTANIA Z USŁUG HOSTINGOWYCH AZ.PL” punkt 48:

“Obowiązki i odpowiedzialność Klienta

a) W szczególnych przypadkach, w których działanie programów Klienta spowoduje nadmierne obciążenie serwera co spowoduje pogorszenie usług świadczonych innym Klientom, Az.pl zastrzega sobie prawo do wprowadzenia ograniczeń na konto Klienta lub tez blokady całego konta. O ograniczeniu Klient zostanie powiadomiony.
b) Az.pl zastrzega sobie prawo do zablokowania możliwości korzystania przez Klienta z wszystkich lub niektórych Usług hostingowych a także prawo do zablokowania możliwości korzystania z określonych baz danych, skryptów, usług poczty elektronicznej,http, w następujących przypadkach:
- wystąpienia prawdopodobieństwa spowodowania awarii przez Klienta.
- spowodowania przeciążenia serwera lub innych elementów infrastruktury udostępnianej przez Az.pl,
- wystąpienia prawdopodobieństwa znacznego pogorszenia jakości usług świadczonych dla pozostałych Klientów Az.pl
O ograniczeniu Klient zostanie powiadomiony.”

Jednocześnie informuję, że stosownie do punktu 51 ww. regulaminu:
“Az.pl zastrzega sobie prawo do zablokowania, a w szczególnych przypadkach, usunięcia konta klienta i danych na tym koncie się znajdujących, który łamie postanowienia niniejszego regulaminu, bez zwrotu uiszczonych przez klienta opłat.”

Pełna treść regulaminu dostępna jest pod adresem:
http://www.az.pl/regulations.action

Logi serwera w załączniku.

Z poważaniem,
Dział Techniczny AZ.PL

I wysłana odpowiedź:

Witam,
Widzę, że Państwo idziecie w ślady Home.pl i Nazwa.pl i zaczynacie badać „obciążenie”. To potrafię zrozumieć.
Czego nie potrafię pojąć, to fakt, że (może poprzez ostry overselling?) zwykły, pojedynczy blog oparty na popularnym silniku Wordpress generuje obciążenie powodujące wyrzucenie go z serwera – ponieważ optymalizować tego oprogramowania nie będę, nie wiem co mogę zrobić. Kupić lepszy (wyższy) pakiet hostingowy? Jaki?

Ponadto zaskakujecie mnie Państwo bardzo długim, bo AŻ 3,5 dniowym terminem na poprawę, co najciekawsze obejmującym weekend. Ale rozumiem, że może Państwo macie wolnych (w sensie zasobów) koderów, których mi z przyjemnością wynajmiecie na wzmiankowany czas?

Pozdrawiam uprzejmie i proszę o odpowiedź

“Jest super, jest super, więc o co Ci chodzi?”

[']

Komputeryzacja kiedyś, to rozsiane w różnych miejscach monitor i (dosyć specyficzna) klawiatura. Gdzieniegdzie drukarka, “ukryty” mainframe czy też koncentrator terminali. Stoją u mnie takie pudełka rozsiane po terenie. Stoją i się kurzą, bo już od dawna nikt na terminalach nie pracuje. I tu właśnie powstaje pytanie - dobrze-li to?
Problemu nie było kiedyś - nie było komputerów osobistych, więc terminal był jedyną opcją pracy z systemem komputerowym. Następnie pojawiły się komputery osobiste, których moc wciąż rośnie a cena maleje i na nie przerzucono część obliczeń. Po co więc roztrząsać temat terminali?

Na pewno przydają się one tam, gdzie aplikacja z różnych względów powinna być zainstalowana na jakimś jednym serwerze. Powodem może być chociażby zabezpieczenie sprzętowe czy też konkretna aplikacja, która z jakiegoś powodu nie ma interfejsu zbudowanego w oparciu o lekki model trójwarstwowy typu Oracle Forms czy SAP GUI. No dobra - to dość specyficzne rozwiązania, więc czy jest sens wogóle zajmować się tą tematyką? Można by pomyśleć, że taki specyficzny bezdyskowy terminal z Windows Embedded będzie tańszy niż komputer typu “składak-PC” z renomowanej stajni “Wójek Juzeg - Komputery i Myjnia samochodowa” czy inny tani DELL. Niestety tak nie jest - otóż taka prosta maszynka jest tańsza niż bezdyskowy terminal. No więc dlaczego to się wciąż produkuje?

Dla mnie jedyną przemawiającą za tym rozwiązaniem cechą jest uproszczenie administracji. Rozrzucamy takie małe komputerki po firmie. Małe to i ciche, wydajność niewielka, bo w końcu a tylko włączyć środowisko graficzne, zestawić połączenie z siecią i już. Administracja to betka - pojawiają się nowe, wpływające na tą rzadką ilość obsługiwanych komponentów na WXPE poprawki - tworzymy nowy obraz systemu, rozsyłamy po stacjach i już. Aktualizacja oprogramowania w firmie zrobiona. Inny soft? Wystarczy przecież zaktualizować to co jest na serwerach i nasze klienty terminalowe/citrixowe już mają najświeższe wersje dostępne pod przyciekiem myszy. Cud administracyjny - użytkownicy nie mogą popsuć komputera. Jak coś im nie działa… to podsyła się serwisanta z zapasowym pudełkiem, minuta roboty i już pracujemy ponownie.

Tyle, że pojawiły się kolejne koszty, których nie widać wprost.
Po pierwsze - musimy wydać więcej na serwer. Więcej ramu, więcej procesora. Dyski w końcu i tak mamy na macierzach, więc koszt dodania kolejnych napędów jest znikomy (w porównaniu do ceny macierzy ).
Secundo - licencje dostępowe. Każdy dostęp do serwera Windows zżera nam kolejne licencje - jedną z dostępowych do serwera terminali… i jeśli nie łączymy się z systemu, który ma CAL wbudowany (XP/Vista Business lub Enterprise) to na dodatek alokuje się na to połączenie licencja na używanie systemu Windows Server. Nie mówię nawet o citrixach, które wszak też nie są darmowe.
Tertio - spróbujcie pracować w ten sposób z jakąś zasobożerną aplikacją…

Reasumując - dla terminali na Windows jestem na nie. Dla terminali linuxowych - noo, tu już jest ciut inna śpiewka, bo koszty są dużo niższe. Gdybym miał firmę w całości przestawioną na linuxy to może by to miało sens, ale nie wcześniej. Chyba, że jest tu gdzieś drugie dno, które pominąłem?

Dziennik Internautów zamieścił artykuł, że istotnym wzrostem bezpieczeństwa zapobiegającym phishingowi byłoby stworzenie specjalnych domen .safe oraz .bank.

Pytanie, czy nazwa domeny coś znaczy? Czy nadal domeny .com to tylko rzeczy komercyjne, czy .org to tylko organizacje, czemu nie powstały domeny XXX? Pytanie jest czysto retoryczne. Teoretycznie domenę .us powinny posiadać jedynie podmioty fizycznie znajdujące się na rynku amerykańskim (chyba nawet dość fizycznie) a tak naprawdę nie ma z tym większego problemu. Jeśli wprowadzimy koncesjonowanie tych domen (np. tylko dla zarejestrowanych podmiotów) to wprowadzimy dużo większe problemy - brak konkurencji.

Po pierwsze trzeba by określić międzynarodowe standardy czym taka instytucja jest i jakimi dokumentami powinna się charakteryzować. Nawet jeśli to zrobimy… to ja i tak nie wierzyłbym papierom pochodzącym chociażby z Nigerii…
Po drugie - zdobycie pożądanych dokumentów rodzi problemy natury finansowej - one zazwyczaj nie mało kosztują. Jeśli tego nie zrobimy a użytkownicy zostaną wyedukowani to przecież nikt nie będzie korzystał z usług sklepów który się nie zautoryzuje w safe, co zdecydowanie podniesie koszty obsługi (monopolizacja rynku).
Po trzecie załóżmy, że jakieś podmioty w jakimś kraju nazywają się podobnie - to kto powinien mieć domenę safe? Jeśli powiemy, że to zależy od kraju, to po co wprowadzać domeny TLD .safe a nie safe.<ISO_County_Code>?
I te trzy punkty chyba nie wyczerpują do końca tematu…

Po czwarte (dla mnie najciekawsze) - otwieramy nowy wektor ataku, który może spowodować paraliż internetu. Już teraz nie aż tak rzadkie są problemy z serwerami DNS, które wydają się najsłabszym elementem internetowej układanki. Jeśli wprowadzilibyśmy prawie automatyczne ufanie nazwie domeny, to ataki na różnego rodzaju lokalne resolvery, serwery odpowiedzialne za obsługę domen, DNS poisoning etc. wzrosną niepomiernie. A przecież wystarczy zrobić dobrego DDOSa na najpopularniejsze NSy, żeby połowa ludzi miała poważne problemy z dostępem do internetu (NSy głównych operatorów telekomunikacyjnych, TLD, główne bazy krajowe).

To wcale nie wydaje się takie niewykonalne - na razie po prostu jest to nieopłacalne (bo można taniej osiągnąć odpowiedni poziom phishingu), ale jak uczy nas ekonomia, jeśli zasoby stają się ograniczone, to wzrasta akceptowalny poziom kosztów, które dla osiągnięcia rezultatu gotowi jesteśmy ponieść. A że przypadkowymi ofiarami może być całkiem spore grono użytkowników Internetu? Cóż - collateral damage…

WSS podał odnośnik do artykułu na Performance Blog i opatrzył go tytułem “Pliki PST w sieci to zły pomysł“. Cóż - ja mam przeciwne zdanie, które postaram się tu (bo gdzie?) przedstawić.

Po pierwsze warto sobie zdać sprawę kiedy i dlaczego używa się sieciowych plików PST. Sam plik PST przechowuje dane (głównie pocztowe) użytkownika. Jest to plik skomplikowany w swej strukturze plik, który bardzo lubi nabierać wielkości. Wyobraźmy sobie teraz małą sieć w firmie. Zazwyczaj użytkownicy korzystają ze swojego komputera, niemniej czasem zdarza im się przesiąść na cudzy komputer i potrzebują tam swoich danych. Na szczęście wprowadziliśmy małą domenę NT (dowolna platforma) i mamy roaming profiles, więc dane użytkownika wędrują zanim… oprócz danych Microsoft Outlook, który jest umieszczony w %USERPROFILE%\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook. Ponieważ są to ustawienia lokalne to plik ten niestety się nie przerzuca na serwer, więc podłączając się do nowej stacji nie mamy do niego dostępu.

Wykonujemy drugi krok, przerzucamy plik do lokalizacji, która się synchronizuje… I to jest największy błąd, bo ładowanie/zamykanie profilu trwa wieki ze względu na konieczność synchronizacji danych. Żeby się tego pozbyć wrzucamy pliki do udziału sieciowego, konfigurujemy na nim uprawnienia, przekonfigurowujemy outlooka odnośnie umiejscowienia jego pliku magazynowego i voila. Działa. Działa szybko i sprawnie - poczta dostępna z każdego komputera, w jednej lokacji. Dzięki temu łatwo je zbackupować… ale nie tylko! Możemy się do tych plików podłączyć i przeprowadzić ich defragmentację, archiwizację czy też inną operację administracyjną o jakiej sobie pomyślimy.

Ok, dlaczego wobec tego takie halo? Otóż faktycznie, jeśli te pliki są duże, jeśli nasza sieć jest rozbudowana tak, że mogą pojawić się poważne przekłamania podczas transmisji i przede wszystkim - jeśli takich użytkowników jest dużo to faktycznie - tylko serwer Exchange. Ale pojmowanie małej sieci w wersji amerykańskiej (nawet nie 200 stacji z przykładu ale chociażby 50) a polskiej (10 stacji) to jednak jest różnica. Jeśli kogoś stać na tyle licencji (i administratora do tego) to wydatek na Exchange nie powinien być dla niego aż takim obciążeniem (że o SBS nie wspomnę)…
Niemniej jesteśmy na rynku polskim - i tu w małej sieci pliki PST na zdalnym udziale oraz administrator, który wie jak nimi zarządzać to wszystko co firmie jest potrzebne. Szczególnie jak jest do tego AD i firmowa książka adresowa to Exchange jest wręcz zbytkiem (chociaż to naprawdę kawał fajnego produktu jest). A że jest to niewspierane przez MS? Cóż - przecież tego Exchange trzeba ludziom sprzedać

Niewiarygodne stało się możliwe! Tyle się ostatnio mówi o tym, że Apple udostępni muzykę bez ograniczeń DRM, a tu proszę, nieprzeciętnej jakości materiał - najnowsza płyta NIN została udostępniona przez Trenta. Cała. Bez cutów.
Jak mówił w wywiadzie Trent:
“The medium of the CD is outdated and irrelevant. It’s really painfully obvious what people want - DRM-free music they can do what they want with. If the greedy record industry would embrace that concept I truly think people would pay for music and consume more of it.”

Oficjalna wiadomość na nin.com - Listen to year zero in its entirety at yearzero.nin.com.
The album arrives in stores april 17th in a digipack package with a 24 page booklet.

Oczywiście cała historia ma też wątek polski. Otóż wyciekły płyty - i pojawiły się do kupienia na allegro - przed premierą. Polak potrafi

I jako dodatek - forum z tekstami z płyty.

Udanego odbioru!