vermin.eu.org

Byłem i zakupiłem certyfikat typu wildcard dla jednej z administrowanych domen. Taki to wymóg pojawił się w obsługiwanej przeze mnie firmie, coby korzystający z aplikacji webowych klienci tejże bezpieczniej się czuli wymieniając dane z serwerem. Nie jest to certyfikat z “zielonym paskiem” (swoją drogą jest to niezły absurd jako wysoko płatne bezpieczeństwo, szczególnie jak ktoś ma oskórkowanego FF/IE/Opera/whatever…) Kupiłem go od firmy polskiej, coby obce imperialistyczne świnie wolnorynkowe elementy ze znaczącym udziałem kapitału zagranicznego nie pasły się kosztem firmy.

Generacja certyfikatu oczywiście za pomocą paczki openssl - prosta komenda openssl req -new -key server.key -out server.csr i już mamy żądanie, które musimy wrzucić do Centrum Certyfikującego. Jak na razie wszystko fajnie i działa - abstrahując od tego, że oważ firma nie za bardzo przygotowana była ze swoim systemem sprzedaży webowej do certyfikatów typu wildcard i chciała wysyłać mi maila na adres webmaster@*.firma.com.pl albo sprawdzać siakieś pliki na takowymż serwerze. Niemniej pomoc ichnia zadziałała szybko i poprawnie i bezproblemowo certyfikat ów dostatałem wraz z instrukcjami jak to go wgrać do mego apache/iis/whatever_web_server. Miłe.

Niestety mój apache, (w przeciwieństwie do IIS, który łyknął wszystko bez słowa), stwierdził w zasadzie, że on nie obsługuje SSL pomimo całej odprawionej w konfiguracji virtual hosta magii mówiącej wprost, że SSL działać ma, że klucze i certyfikaty są (zweryfikowane) w odpowiednich miejscach:

Zgłaszał to na dodatek tak uprzejmie, że rzucał kodem nie do odnalezienia, informując poprzez FF/IE, że “blah.firma.com.pl wysłał nieprawidłowy lub niespodziewany komunikat. Kod błędu: -12263″. Wredne to o tyle, że włożenie w google “-12263″ zwróciło mi 0 wyników… Niemniej problem okazał się absurdalny w sensie swojej prostoty. Otóż (błędnie) nie miałem podefiniowanych wirtualnych hostów jako stojących na odpowiednich portach, tj. brakowało mi w odpowiedniej linijce informacji o porcie:

Dokonana w ten sposób separacja pomiędzy hostami szyfrowanymi (443) i nieszyfrowanymi (80) załatwiła sprawę… ale nie do końca. W końcu klient chciał coby komunikacja zachodziła w sposób bezpieczny. Ponieważ obciążenia serwera średniomałe w pliku odpowiadającym za port 80 dorzuciłem co następuje:

No i śmiga, loguje gdzie trza co trza i jeszcze spełnia założenia firmy. Ufff.

P.S.
Oczywiście wszystko to jest przy założeniu, że wcześniej wykonało się takie magiczne komendy w Debianie, które powrzucały w /etc/apache2/mods-enabled i /etc/apache2/sites-enabled odpowiednie moduły i site’y. Wystarczyło w tym celu wykonać sekwencję:

i sprawdzić czy wszystko działa za pomocą apache2ctl -t Ale to przecież oczywiste…

Dostałem czas temu już długi nowy sprzęt firmowy - całkiem przyjemne FSC e8210. Zabawka fajna, z Vista Business na pokładzie, (będąc przy systemie chciałbym nadmienić, że po etapie konfiguracji laptopa do swoich potrzeb kiedy to kląłem ten system i jego konfiguratory na czym świat stoi, przyzwyczaiłem się, bo raczej nie przekonałem), niemniej wciąż mi coś niedomagało. W szczególności brakowało mi niektórych jedynie dużych polskich liter. Problem w zasadzie rzadko występujący (po co komu duże polskie litery), niemniej denerwujący. Oczywiście zarówno przeglądarka jak i programy Office pozwalały mi przez dłuższy czas obejść się bez tych liter, ale było to conajmniej denerwujące, żeby nie powiedzieć, upierdliwe. Dziś w końcu stwierdziłem, że:

• albo w końcu znajdę przyczynę na zasadzie eliminacji
• albo spróbuję znaleźć metodę programową tego problemu

Udało się na szczęście to pierwsze, jak zwykle, po niesławym zabierającym “ł” programie ATI, teraz całkowicie do szczęście zbędny, a przez niedopatrzenie ładujący się z automatu Intervideo WinCinema Manager zabierał całą gamę skrótów <alt gr> + <shift> + Ó lub Ę lub Ą lub Ś albo Ż. Nie wiedzieć czemu oczywiście, bo nie reagował na naciśnięcie tych klawiszy żadną rozsądną ani nawet nierozsądną akcją. Dodatkowo nie ma tych klawiszy podpiętych w konfiguracji tego magicznego programiku i znalazłem go na zasadzie eliminacji (iteracyjnieidąc algorytmem: zabij aplikację[i], sprawdź działanie klawiszy, i++).

Sprawa rozwiązana, ale problem szerszy został. Podpinałem się wieloma programikami mapującymi klawisze pod klawiaturę i o ile mogłem spokojnie zdefiniować własne zdarzenia, to żaden ze znanych mi programów nie potrafił mi pokazać co jest pod daną kombinację klawiszy podpięte. Ja oczywiście wiem jak się podłączyć pod daną kombinację klawiszy, (SetWindowsHookEx), ale jak uzyskać zestawienie wszystkiego co jest już zdefiniowane? Ktoś (no może nie konkretnie Ty ;-)) ma jakąś sugestię?

Swego czasu, w odległej wersji wordpressa, której daleko było do tagowania, uaktywniłem wtyczkę Utlimate Tag Warrior. Kilka wpisów otagowałem, a potem w zasadzie stwierdziłem, że stosowana przeze mnie taksonomia wpisów w pełni oddaje to co robię, więc pozbawione jest sensu dodatkowe tagowanie. Jakiś czas potem, przy upgradzie wersji, wyłączyłem wtyczkę i nie włączyłem jej ponownie.
Dziś, przeglądając dokładnie bazę danych wordpressa zwróciłem uwagę na dwie duże tabele - pierwsza z nich to standardowa [wp]_postmeta, druga to zależna od wtyczki slimstats [wp]_slim_stats. O ile potrafię zrozumieć wielkość drugiej tabeli (chociaż to i tak przesada - czas przesiąść się na google analytics czy podobne darmowe urządzonko - hints anyone?), to ta pierwsza mnie moooocno zaskoczyła.
Co ciekawsze, pomimo setek tysięcy wpisów, większość z nich posiadała wartość klucza meta_key = ‘_utw_tags_0′. Chwila spędzona w wyszukiwarce zwróciła winowajcę - wspomnianego w tytule UTW. Okazuje się, że nieszczęsny UTW dla postów, które nie zostały otagowane przy każdym odświeżeniu dokonywał właśnie takiego wpisu. Cóż, DELETE FROM [wp]_metadata WHERE meta_key = ‘_utw_tags_0′ spowodowała radykalne zmniejszenie wielkości tabeli z paruset tysięcy wpisów do (po usunięciu wpisów z wtyczki WP Post Views) 5. Niemniej nigdy więcej nie wykonam OPTIMIZE TABLE ani podobnej operacji bez wcześniejszego backupu tablicy. Trochę ‘za dobrze’ działają takie operacje usuwając także potrzebne dane :/

P.S. Ewentualne informacje (które potem przerzucę jako komentarze) na temat systemów mierzenie wielkości ruchu proszę przesyłać na adres: vermin w domenie bloga.

Niestety, baza danych wykorzystywana w posiadanym przeze mnie hostingu ma tendencje do częstego krzaczenia jednej z tabel - konkretnie tabeli zawierającej komentarze. Sprowadza się to do tego, że albo komentarze znikają, albo znika plik indeksu tabeli albo zwracany jest błąd 127 mysql. Na takie bolączki zazwyczaj pomaga REPAIR TABLE, niemniej przed chwilą wykonanie tej komendy we wspaniałym stylu obcięło mi ilość wierszy tabeli do 0. Wow! Oczywiście nie muszę mówić, że nie mam backupu tej tabeli sprzed wykonania operacji, prawda? Powód braku jest prozaiczny - ponieważ dziś wieczorem miałem podnieść wersję silnika, to zostawiłem robienie backapu na wieczór właśnie.
Teraz pozostaje mi wierzyć, że mój hostingodawca ma backup dziś z nocy, względnie z wczoraj. Dodatkową lekcją jest konieczność uruchomienia zadania z crona (ciekawego czy mam tu coś takiego) co niezależnie będzie robić mi backup (ciekawe czy z tego co mam, mam dostęp do takiej funkcjonalności). I ostatnią lekcją jest konieczność wgrania jakiegoś zadania typu captcha, które zmniejszy mi ilość wpływającego do akismeta spamu - bo podejrzewam, że to właśnie gwałtowny rozrost tabeli przez spamowe komentarze powoduje niestabilność silnika mysql, który gdzieś w tym sharowanym hostingu się gubi :/
Tymczasowo, do czasu odzyskania tabeli i podniesienia wersji bloga wyłączyłem możliwość komentarzy - swoją drogą dziwne, że wordpress nie ma możliwości przełączenia komentowania inaczej. niż tylko dla zarejestrowanych użytkowników. Chyba, że z poziomu bazy danych wykona się UPDATE wp_comments SET comment_status = ‘closed’; No, ale że nie można tego zrobić per blog? Dziwne (albo ja po prostu tej opcji nie znalazłem, co też jest możliwe).

Cóż, ponieważ w tytule sprzedałem już pointe, (prawie) od razu przejdę do rzeczy.

Czas temu kupiłem sobie niedrogie urządzenie, które zastąpić mi miało telefon, laptopa i kilka innych małych zabawek. O samym urządzeniu i co myślę po roku testów o posiadaniu i używaniu (tego konretnego) PDA w jednej z następnych notek, niemniej wróćmy do rzeczy. Po roku używania, pokazaniu się nowej wersji Windows Mobile, stwierdziłem, że warto by trochę zamieszać w PDA - nie kupując nowego mieć to uczucie posiadania nowej zabawki, wiecie o co chodzi.
Ściągnąłem sobie nową wersję ROMu zawierającą WM6 i TouchFLO, uruchomiłem upgrade i… po jakichś 10 minutach i hardresecie wisiał mi przed oczami cały czas ekran ładowania systemu. Zabiłem telefon. Oczywiście przez to, że nie doczytałem, iż przed upgradem należy wyłączyć moduł telefonu. Na szczęście nie zabiłem go do końca - dało się uruchomić na szczęście bootloader, co oznaczało jedno - szansę Tonący brzytwy się chwyta (w ostateczności za portfel, ale w nim akurat pod koniec roku nie ma za wiele), więc kolejne minuty spędzone na forach dały mi nadzieję.

Żeby ożywić to małe zwierzątko należało ściągnąć wersję upgrade która nie sprawdza id (tak na wszelki wypadek, gdyby nie udało się ożywić go romem Ery, a trzeba było szukać jakiego Propheta z WM5 - tak, firmware z ‘większego’ brata pasuje idealnie - w końcu różnią się tylko WiFi). Potem rozpakować paczkę z romem i wypakować nk.nbf do katalogu z updaterem. Kolejnym krokiem było przejście w tryb bootloadera - nacisnąć przycisk kamery + soft reset i poczekać na trzy kolorowe paski na ekranie. Po połączeniu z komputerem pokazał się napis USB. Dzięki temu wystarczyło tylko uruchomić updater, poczekać 10 minut i voila. Telefon odżył z WM5 i nowym AKU3.3! Teraz już można było spokojnie wrócić do udanego wgrania WM6 (pamiętając o tej ‘drobnej’ uwadze wyłączenia modułu telefonu tym razem ;-)).

Jak to wyglądało od strony numerków oprogramowania?
przed:
ipl 2.06.0001
spl 2.06.0001
GSM 2.19.21
os 2.6.2.31

Po nowym ROM era:
ipl & spl 3.08.0001
GSM 02.71.21
os 3.8.2.24

Po WM6 ROM:
os 4.0.0.0

Teraz czeka mnie czas testów jak to dość wolne (195MHz) urządzenie zachowa się po WM6… i pewnie powrót do WM5 jak będzie nadal zachowywać się tak powoli :/

P.S. Pierwszy test nie udał sie - synchronizacja kontaktów coś mi nie działa. Dalej trzeba grzebać po forach, heh…

SBS lubi być sam. Sam możnowładnie pełnić rolę pana i władcy. Nie lubi, kiedy cokolwiek mu przeszkadza. Ba, wyjątkowo źle reaguje jak coś mu przeszkadza, zazwyczaj to wyłączając. Niestety nie odłącza zewnętrznego urządzenia (może Centro/MBE dzięki NAP będzie to potrafić?), a wyłącza swoje funkcjanolności, w skrajnej sytuacji wyłączając sam siebie. Jak się okazuje, można zabronić mu wyłączania serwera DHCP w momencie gdy wróg pojawi się w naszej sieci (albo testowo włączymy routerek, odpalimy serwerek linuksowy nie rekonfigurując portów VMa czy cokolwiek innego). Okazuje się, że można przestrzec się przed tak trywialnym problemem w wyniku którego nagle przestaje działać nam sieć. Wystarczy uruchomić edytor rejestru, przejść od klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dhcpserver\Parameters a następnie dodać w nim wartość typu DWORD o nazwie DisableRogueDetection i wartości 1. Restart serwera (hahaha) i voila - działa.
Oczywistym minusem tego rozwiązania jest fakt, że jak wyłączymy wyłączanie serwisu DHCP w sieci, to otwieramy się na swoisty wektor ataku, polegający na tym, że wstawia się wrogi serwer dhcp do sieci, on ustawie siebie jako proxy i przechwytuje ruch do sieci. Niemniej oczywiście mamy wdrożonego IPSec’a i nie musimy obawiać się takich prozaicznych ataków. Prawda?

Po prostu nie mogę dojść do porozumienia z moim wordpressem. A dokładniej z kodowaniem znaków. Sytuacja wygląda następująco - baza mysql ma kodowanie utf8. Dane w tablicach są zapisane w utf8 - sprawdziłem wg kodowania phpmysqladmin (strona utf8), sprawdziłem także zakładając drugiego bloga na tej samej bazie danych (inny przedrostek tabel) i kopiując do jego tabeli posts dane z tej tabeli posts (poprzez INSERT INTO * SELECT *). Obydwa blogi pracują na jednej bazie danych, na jednym serwerze, wszystko wygląda podobnie. Jedyna różnica pomiędzy blogami to to, że w jednym jest ustawione w wordpress kodowanie iso-8859-2 a w drugim utf-8. Ustawienie w pierwszym utf-8 powoduje totalne krzaczenie.
Jest to (chyba?) absurdem - przecież jeśli dane są w utf8 to ustawienie iso8859-2 powinno powodować krzaki a nie odwrotnie :/ Wordpress ma jakieś mechanizmy rekodujące ustawienie przeglądarki na ustawienia bazy danych. Musi mieć bo piszę to w iso a zaraz obejrzę na drugim blogu w utf. Niemnie - czy ktoś ma pomysł jak to namierzyć?

Pierwsze pytanie jakie miałem do siebie otwierając ponownie tego bloga, to to, czy warto ponownie próbować go reaktywować, czy też może jednak lepiej otworzyć gdzieś coś nowego a to zostawić w sieci “żeby było”. Trochę szkoda byłoby rzucić te kilka ciekawych notek (i kilka mniej ciekawych też) i próbować budować od nowa jakiś blog. Ponieważ jego tematyka byłaby zbliżona, przerwa pokazuje dość wyraźnie pewien okres mojego życia - a to w końcu mój na poły prywatny, na poły technologiczny blog - postanowiłem spróbować jednak rozpocząć ponownie swoje publikacje na tych łamach.

Sądzę jednak, że moim czytelnikom, (ciekawe, czy ktoś jeszcze ma mnie w readerze i liczy że pojawi się z mojego bloga nowy content?), należy się słowo wyjaśnienia dlaczego zniknąłem z sieci. Cóż - głównym powodem, dla których ilość publikacji na blogu nikła i w końcu wygasła był i jest mój syn. Wbrew pozorom i temu co zawsze mi się wydawało, dziecko nie potrzebuje maksimum atencji na samym początku swojej drogi na świecie. Wbrew pozorom jest wtedy dość binarne - śpi/nie śpi. Nie śpi dzieli się też na dwa stany: je/jest przewijane. Wraz z rozwojem i coraz większą percepcją potrzeby nowego człowieka robią się większe i coraz bardziej zajmują młodych rodziców. Jest to piękne - ale dziwną zmianą jest ta, że człowiek dopiero mając paromiesięczne dziecko wie, że komputer tylko w pracy oraz że pracy w domu niet (bo najpierw dość intensywnie z przyjemnością dziecko jak się wróci z pracy, potem prace domowe a na końcu to się śpi jak tylko się przyłoży głowę do poduszki, a nie 2-3 jak to drzewiej bywało). Oczywiście, można nie uczestniczyć aktywnie w życiu domowym,ale po cholerę wtedy byłoby decydować się na dziecko? Dopiero teraz, gdy synowi ma wkrótce minąć roczek doszedłem do jakiegoś konsensusu z czasem i własnymi możliwościami i stwierdziłem, że być może da radę przywrócić niektóre ze zwyczajów prawie że kawalerskiego życia (bo z obecnej perspektywy to bycie z żoną bez dziecka było wyjątkowo mało absorbujące - nawet, jeśli spędzaliśmy więcej czasu razem…)

Jest także drugi powód - tym razem już bardziej konkretny i bliższy technologii. W końcu przestałem być specjalistą IT. Zostałem “samodzielnym inspektorem ds. informatyki”. Pomimo wyjątkowo głupiej nazwy nowego stanowiska pozwala mi ono na nie tylko wykorzystanie dotychczasowej wiedzy o systemach Windows, ale także na odkrywanie nowych obszarów, wcześniej dużo mnie rozpoznanych, takich jak SAP, Oracle, Business Intelligence i inne, bardziej zbliżone do biznesu cuda niż administrator Windows w małej, eufemistyczynie mówiąc małorozwojowej firmie. Nie mówię, że poprzednia praca była zła - także tam dało się (wspierając się dodatkowo pracami zleconymi i projektami) sensownie żyć, wprowadzać i poznawać technologie. Ba, nawet udało się aktywnie uczestniczyć w jednym projekcie który zahaczył mocno o biznes. Ba - stanowił nawet o jego sile… (controlling)
Niemniej możliwość zobaczenia w akcji tych wszystkich zabawek o których człowiek albo czyta, albo styka się jedynie na prezentacjach (storage, biblioteki taśmowe, sieci FO, archaiczne Alfy, świeższe PA-RISC i nowe blade servery, poważne silniki DB w działaniu na zbiorach większych niż te którymi ostatnio na prezentacji MS BI chwaliło się Ministerstwo Finansów, system ERP od podszewki, i wiele wiele dodatkowych zabawek) to jest coś. Ba, nie tylko o zobaczeniu tu mówię - przecież to wszystko co piszę to jest moja codzienna praca Ewidentnie jestem jakimś technologicznym onanistą, biorąc pod uwagę, że podniecam się możliwością pracy z technologią. Niemniej technologia, technologia w biznesie i technologia dla technologii to jest coś co lubię. Używać, pracować i otaczać się. Nie żebym siedział w serwerowni - od tego mam terminale, serwery terminali, zdalne konsole i coś jeszcze pewnie, czego nie zdołałem do tej pory poznać No cóż - właśnie dlatego tak mało ostatnio byłem w blogosferze - konieczność znacznego poszerzenia kompetencji w krótkim czasie to coś, co mocno zabiera resztki wolnego czasu. Niestety - im więcej wiem,tym więcej wiem, że nie wiem i muszę nadrobić…

Ale postaram się pisać, dla swojej i Waszej uciechy/informacji/możliwości zwiększenia cyfrowego chaosu (choose all that apply).
vermin

P.S. Jest trzeci powód, który mocno mnie zniechęcił patrząc dodatkowo na brak czasu. ‘Przypadkiem’ (vide az.pl ssie) zaginął plik trzymający bazę komentarzy. Nie mając czasu na rozwiązanie tematu, aktualizacje i takie tam zarzuciłem bloga. Jeśli w ogóle się nie ma wolnego czasu to lepiej poświęcić go na zdobywanie wiedzy niż naprawianie czegoś, co jest co najwyżej hobby, prawda? Ponieważ jednak postanowiłem pisać dalej, będę musiał przerobić niektóre rzeczy na tym blogu - chociażby koniecznie podnieść go do najnowszej wersji, zaktualizować dodatki i ulepszyć taksonomię wpisów. W związku z tym osoby, które w najbliższym czasie odwiedzą tego bloga mogą się natknąć na jakieś dziwne zachowania. Mam nadzieję, że tych, którym błysnął ten wpis w czytniku ewentualne przejściowe problemy nie zniechęcą do powrotu ponownej lektury.

Google jest jednak wielkie. Ich podejscie do swiata pokazuje bardzo mocno, ze SaaS (Software as a Service) to przyszlosc. Chociazby ta notke pisze z losowego komputera, wykorzystujac Google Docs & Spreadsheets z ktorego publikuje bezposrednio do mojego bloga dzieki API MovableType w ktore wyposazony jest Wordpress. Nie tylko, ze moja produktywnosc wzrasta, poniewaz dostep do swoich prywatnych dokumentow mam prawie zawsze i wszedzie (bo firmowych tam nie wrzuce - polityka bezpieczenstwa chociazby), ale dodatkowo mam dostep do poczty integrujacej moje stare prywatne konta na darmowych serwisach w jedna kupke, mam dostep do czytnika RSS, dzieki ktoremu jestem na biezaco w tym co mnie interesuje, mam otwarty komunikator (co prawda bez transportow do innych sieci :|). Jestem produktywny caly czas, bez umierajacej (niestety) technologii U3 czy podobnej. (Na poziomie przechowywania plikow w ogole bez noszenia pendrivow, ktore za latwo gdzie sie gubia).

Coz - na tegorocznym MSS, o ktorym napisze w koncu w nastepnej notce, Steve Ballmer wspominal, ze Microsoft intensyfikuje wysilki swojej platformy Live, ktora ma wnosic taka nowoczesna produktywnosc. Niestety, na razie to co prozentuje Google powoduje, ze hasla MS powinny brzmiec: “Where do you want to google today?” and “It’s time (to catch up on Google)”. Moze w ramach polityki SaaS MS powinno wyewoluowac z modelu dostarczania pelnego produktu, ktorego nie wiadomo kiedy sie doczekamy, do tego co robi Google, rosnac razem z potrzebami uzytkownikow?

Zdaje sobie sprawe, ze Google nie jest idealne, a gromadzenie wszystkich moich informacji w jednym miejscu moze zostac wykorzystane przeciwko mnie, przez Evil Google Thingie, niemniej wyglada na to, ze dla informacji malo wrazliwych to jest jedyny rozsadny kierunek - czy to bedzie MS, Google czy ktokolwiek inny, kto wpadnie na jeszcze lepsze, prostsze i bardziej zintegrowane rozwiazanie. Zreszta w komputerach, o czym pisalem, szczegolnie dzieki wirtualizacji, tez dazymy do scentralizowanych rozwiazan - czy to filestorage, czy aplikacje 3-tier czy cokolwiek innego…

Sporo się ostatnio pisało o tym, że niektóry tzw. providerzy zaczynają mocno ganiać użytkowników. Ja cieszyłem się, że nic takiego mnie od mojego nie spotkało - do tego stopnia, że poleciłem go wręcz kilku znajomym. Mam oczywiście najtańszy hosting, bo wydaje się człowiekowi, że pod blog za dużo nie potrzeba. Otóż jak się okazuje żyłem w błędzie…
Ja w zasadzie wiem, że silnik wordpress nie jest optymalny - ba, do optymalności brakuje mu wiele, no ale bez przesady - nie będę z jego powodu kupował dedyka! Jakby nie patrzeć poniższy email mocno mi sugeruje, że powinienem zmienić dostawcę. 4 dni na poprawę wordpressa to chyba ciut za mało - jakieś propozycje?

Szanowni Klienci,

Proszę o optymalizację zapytań mysql, struktury bazy danych oraz oprogramowania dążącą do skrucenia czasu wykonywania kwerend i zminimalizowania obciążenia serwera.

Proszę o jak najszybsze poprawienie zgłaszanego problemu.

Proszę o informację zwrotną via email po zakończeniu prac z Państwa strony w nieprzekraczalnym terminie do 24.04.2007 roku.

Przypominamy, że zgodnie z postanowieniami regulaminu: “KORZYSTANIA Z USŁUG HOSTINGOWYCH AZ.PL” punkt 48:

“Obowiązki i odpowiedzialność Klienta

a) W szczególnych przypadkach, w których działanie programów Klienta spowoduje nadmierne obciążenie serwera co spowoduje pogorszenie usług świadczonych innym Klientom, Az.pl zastrzega sobie prawo do wprowadzenia ograniczeń na konto Klienta lub tez blokady całego konta. O ograniczeniu Klient zostanie powiadomiony.
b) Az.pl zastrzega sobie prawo do zablokowania możliwości korzystania przez Klienta z wszystkich lub niektórych Usług hostingowych a także prawo do zablokowania możliwości korzystania z określonych baz danych, skryptów, usług poczty elektronicznej,http, w następujących przypadkach:
- wystąpienia prawdopodobieństwa spowodowania awarii przez Klienta.
- spowodowania przeciążenia serwera lub innych elementów infrastruktury udostępnianej przez Az.pl,
- wystąpienia prawdopodobieństwa znacznego pogorszenia jakości usług świadczonych dla pozostałych Klientów Az.pl
O ograniczeniu Klient zostanie powiadomiony.”

Jednocześnie informuję, że stosownie do punktu 51 ww. regulaminu:
“Az.pl zastrzega sobie prawo do zablokowania, a w szczególnych przypadkach, usunięcia konta klienta i danych na tym koncie się znajdujących, który łamie postanowienia niniejszego regulaminu, bez zwrotu uiszczonych przez klienta opłat.”

Pełna treść regulaminu dostępna jest pod adresem:
http://www.az.pl/regulations.action

Logi serwera w załączniku.

Z poważaniem,
Dział Techniczny AZ.PL

I wysłana odpowiedź:

Witam,
Widzę, że Państwo idziecie w ślady Home.pl i Nazwa.pl i zaczynacie badać „obciążenie”. To potrafię zrozumieć.
Czego nie potrafię pojąć, to fakt, że (może poprzez ostry overselling?) zwykły, pojedynczy blog oparty na popularnym silniku Wordpress generuje obciążenie powodujące wyrzucenie go z serwera – ponieważ optymalizować tego oprogramowania nie będę, nie wiem co mogę zrobić. Kupić lepszy (wyższy) pakiet hostingowy? Jaki?

Ponadto zaskakujecie mnie Państwo bardzo długim, bo AŻ 3,5 dniowym terminem na poprawę, co najciekawsze obejmującym weekend. Ale rozumiem, że może Państwo macie wolnych (w sensie zasobów) koderów, których mi z przyjemnością wynajmiecie na wzmiankowany czas?

Pozdrawiam uprzejmie i proszę o odpowiedź

“Jest super, jest super, więc o co Ci chodzi?”

[']

Komputeryzacja kiedyś, to rozsiane w różnych miejscach monitor i (dosyć specyficzna) klawiatura. Gdzieniegdzie drukarka, “ukryty” mainframe czy też koncentrator terminali. Stoją u mnie takie pudełka rozsiane po terenie. Stoją i się kurzą, bo już od dawna nikt na terminalach nie pracuje. I tu właśnie powstaje pytanie - dobrze-li to?
Problemu nie było kiedyś - nie było komputerów osobistych, więc terminal był jedyną opcją pracy z systemem komputerowym. Następnie pojawiły się komputery osobiste, których moc wciąż rośnie a cena maleje i na nie przerzucono część obliczeń. Po co więc roztrząsać temat terminali?

Na pewno przydają się one tam, gdzie aplikacja z różnych względów powinna być zainstalowana na jakimś jednym serwerze. Powodem może być chociażby zabezpieczenie sprzętowe czy też konkretna aplikacja, która z jakiegoś powodu nie ma interfejsu zbudowanego w oparciu o lekki model trójwarstwowy typu Oracle Forms czy SAP GUI. No dobra - to dość specyficzne rozwiązania, więc czy jest sens wogóle zajmować się tą tematyką? Można by pomyśleć, że taki specyficzny bezdyskowy terminal z Windows Embedded będzie tańszy niż komputer typu “składak-PC” z renomowanej stajni “Wójek Juzeg - Komputery i Myjnia samochodowa” czy inny tani DELL. Niestety tak nie jest - otóż taka prosta maszynka jest tańsza niż bezdyskowy terminal. No więc dlaczego to się wciąż produkuje?

Dla mnie jedyną przemawiającą za tym rozwiązaniem cechą jest uproszczenie administracji. Rozrzucamy takie małe komputerki po firmie. Małe to i ciche, wydajność niewielka, bo w końcu a tylko włączyć środowisko graficzne, zestawić połączenie z siecią i już. Administracja to betka - pojawiają się nowe, wpływające na tą rzadką ilość obsługiwanych komponentów na WXPE poprawki - tworzymy nowy obraz systemu, rozsyłamy po stacjach i już. Aktualizacja oprogramowania w firmie zrobiona. Inny soft? Wystarczy przecież zaktualizować to co jest na serwerach i nasze klienty terminalowe/citrixowe już mają najświeższe wersje dostępne pod przyciekiem myszy. Cud administracyjny - użytkownicy nie mogą popsuć komputera. Jak coś im nie działa… to podsyła się serwisanta z zapasowym pudełkiem, minuta roboty i już pracujemy ponownie.

Tyle, że pojawiły się kolejne koszty, których nie widać wprost.
Po pierwsze - musimy wydać więcej na serwer. Więcej ramu, więcej procesora. Dyski w końcu i tak mamy na macierzach, więc koszt dodania kolejnych napędów jest znikomy (w porównaniu do ceny macierzy ).
Secundo - licencje dostępowe. Każdy dostęp do serwera Windows zżera nam kolejne licencje - jedną z dostępowych do serwera terminali… i jeśli nie łączymy się z systemu, który ma CAL wbudowany (XP/Vista Business lub Enterprise) to na dodatek alokuje się na to połączenie licencja na używanie systemu Windows Server. Nie mówię nawet o citrixach, które wszak też nie są darmowe.
Tertio - spróbujcie pracować w ten sposób z jakąś zasobożerną aplikacją…

Reasumując - dla terminali na Windows jestem na nie. Dla terminali linuxowych - noo, tu już jest ciut inna śpiewka, bo koszty są dużo niższe. Gdybym miał firmę w całości przestawioną na linuxy to może by to miało sens, ale nie wcześniej. Chyba, że jest tu gdzieś drugie dno, które pominąłem?

Dziennik Internautów zamieścił artykuł, że istotnym wzrostem bezpieczeństwa zapobiegającym phishingowi byłoby stworzenie specjalnych domen .safe oraz .bank.

Pytanie, czy nazwa domeny coś znaczy? Czy nadal domeny .com to tylko rzeczy komercyjne, czy .org to tylko organizacje, czemu nie powstały domeny XXX? Pytanie jest czysto retoryczne. Teoretycznie domenę .us powinny posiadać jedynie podmioty fizycznie znajdujące się na rynku amerykańskim (chyba nawet dość fizycznie) a tak naprawdę nie ma z tym większego problemu. Jeśli wprowadzimy koncesjonowanie tych domen (np. tylko dla zarejestrowanych podmiotów) to wprowadzimy dużo większe problemy - brak konkurencji.

Po pierwsze trzeba by określić międzynarodowe standardy czym taka instytucja jest i jakimi dokumentami powinna się charakteryzować. Nawet jeśli to zrobimy… to ja i tak nie wierzyłbym papierom pochodzącym chociażby z Nigerii…
Po drugie - zdobycie pożądanych dokumentów rodzi problemy natury finansowej - one zazwyczaj nie mało kosztują. Jeśli tego nie zrobimy a użytkownicy zostaną wyedukowani to przecież nikt nie będzie korzystał z usług sklepów który się nie zautoryzuje w safe, co zdecydowanie podniesie koszty obsługi (monopolizacja rynku).
Po trzecie załóżmy, że jakieś podmioty w jakimś kraju nazywają się podobnie - to kto powinien mieć domenę safe? Jeśli powiemy, że to zależy od kraju, to po co wprowadzać domeny TLD .safe a nie safe.<ISO_County_Code>?
I te trzy punkty chyba nie wyczerpują do końca tematu…

Po czwarte (dla mnie najciekawsze) - otwieramy nowy wektor ataku, który może spowodować paraliż internetu. Już teraz nie aż tak rzadkie są problemy z serwerami DNS, które wydają się najsłabszym elementem internetowej układanki. Jeśli wprowadzilibyśmy prawie automatyczne ufanie nazwie domeny, to ataki na różnego rodzaju lokalne resolvery, serwery odpowiedzialne za obsługę domen, DNS poisoning etc. wzrosną niepomiernie. A przecież wystarczy zrobić dobrego DDOSa na najpopularniejsze NSy, żeby połowa ludzi miała poważne problemy z dostępem do internetu (NSy głównych operatorów telekomunikacyjnych, TLD, główne bazy krajowe).

To wcale nie wydaje się takie niewykonalne - na razie po prostu jest to nieopłacalne (bo można taniej osiągnąć odpowiedni poziom phishingu), ale jak uczy nas ekonomia, jeśli zasoby stają się ograniczone, to wzrasta akceptowalny poziom kosztów, które dla osiągnięcia rezultatu gotowi jesteśmy ponieść. A że przypadkowymi ofiarami może być całkiem spore grono użytkowników Internetu? Cóż - collateral damage…

WSS podał odnośnik do artykułu na Performance Blog i opatrzył go tytułem “Pliki PST w sieci to zły pomysł“. Cóż - ja mam przeciwne zdanie, które postaram się tu (bo gdzie?) przedstawić.

Po pierwsze warto sobie zdać sprawę kiedy i dlaczego używa się sieciowych plików PST. Sam plik PST przechowuje dane (głównie pocztowe) użytkownika. Jest to plik skomplikowany w swej strukturze plik, który bardzo lubi nabierać wielkości. Wyobraźmy sobie teraz małą sieć w firmie. Zazwyczaj użytkownicy korzystają ze swojego komputera, niemniej czasem zdarza im się przesiąść na cudzy komputer i potrzebują tam swoich danych. Na szczęście wprowadziliśmy małą domenę NT (dowolna platforma) i mamy roaming profiles, więc dane użytkownika wędrują zanim… oprócz danych Microsoft Outlook, który jest umieszczony w %USERPROFILE%\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook. Ponieważ są to ustawienia lokalne to plik ten niestety się nie przerzuca na serwer, więc podłączając się do nowej stacji nie mamy do niego dostępu.

Wykonujemy drugi krok, przerzucamy plik do lokalizacji, która się synchronizuje… I to jest największy błąd, bo ładowanie/zamykanie profilu trwa wieki ze względu na konieczność synchronizacji danych. Żeby się tego pozbyć wrzucamy pliki do udziału sieciowego, konfigurujemy na nim uprawnienia, przekonfigurowujemy outlooka odnośnie umiejscowienia jego pliku magazynowego i voila. Działa. Działa szybko i sprawnie - poczta dostępna z każdego komputera, w jednej lokacji. Dzięki temu łatwo je zbackupować… ale nie tylko! Możemy się do tych plików podłączyć i przeprowadzić ich defragmentację, archiwizację czy też inną operację administracyjną o jakiej sobie pomyślimy.

Ok, dlaczego wobec tego takie halo? Otóż faktycznie, jeśli te pliki są duże, jeśli nasza sieć jest rozbudowana tak, że mogą pojawić się poważne przekłamania podczas transmisji i przede wszystkim - jeśli takich użytkowników jest dużo to faktycznie - tylko serwer Exchange. Ale pojmowanie małej sieci w wersji amerykańskiej (nawet nie 200 stacji z przykładu ale chociażby 50) a polskiej (10 stacji) to jednak jest różnica. Jeśli kogoś stać na tyle licencji (i administratora do tego) to wydatek na Exchange nie powinien być dla niego aż takim obciążeniem (że o SBS nie wspomnę)…
Niemniej jesteśmy na rynku polskim - i tu w małej sieci pliki PST na zdalnym udziale oraz administrator, który wie jak nimi zarządzać to wszystko co firmie jest potrzebne. Szczególnie jak jest do tego AD i firmowa książka adresowa to Exchange jest wręcz zbytkiem (chociaż to naprawdę kawał fajnego produktu jest). A że jest to niewspierane przez MS? Cóż - przecież tego Exchange trzeba ludziom sprzedać

Niewiarygodne stało się możliwe! Tyle się ostatnio mówi o tym, że Apple udostępni muzykę bez ograniczeń DRM, a tu proszę, nieprzeciętnej jakości materiał - najnowsza płyta NIN została udostępniona przez Trenta. Cała. Bez cutów.
Jak mówił w wywiadzie Trent:
“The medium of the CD is outdated and irrelevant. It’s really painfully obvious what people want - DRM-free music they can do what they want with. If the greedy record industry would embrace that concept I truly think people would pay for music and consume more of it.”

Oficjalna wiadomość na nin.com - Listen to year zero in its entirety at yearzero.nin.com.
The album arrives in stores april 17th in a digipack package with a 24 page booklet.

Oczywiście cała historia ma też wątek polski. Otóż wyciekły płyty - i pojawiły się do kupienia na allegro - przed premierą. Polak potrafi

I jako dodatek - forum z tekstami z płyty.

Udanego odbioru!