Hm... mennyi országos választás kell még ahhoz, hogy a valasztas.hu képes legyen kiszolgálni röccenésektől mentesen a kéréseket? Vagy legalább a vezetőség lemondjon?
Hozzászólások
Ja, ha már tudják, hogy össze fognak omlani, mert eddig is mindig összeomlottak, akkor a CDN-ben faszán tárolható statikus tartalmakat (képek, JQuery, satöbbi) mi a lófaszért saját webszerverrel asset-ből szolgálják ki? Hogy aztán az oldal nagy része timeout miatt ne töltődjön le és azért aztán az oldal ne is működjön?
Eleve kár egy ilyen oldalra bármi dinamikust tenni, a kliens oldali keresőn és navigáción kívül. Nagy terhelés, ritkán frissülő adatok: elég lenne időnként újragenerálni html-ben az egészet, aztán menjen 100% CDN-ből. De egy statikus, nem frissülő html, és egy statikus, ritkán frissülő json fájl még jobb, akkor csak az utóbbit kell generálni és az előbbit a kliensek tudják cache-elni.
Hogyne, megoldás lenne bőven. De ezek a balfaszok beletették például a HTML kódba az összes szavazókört, amit szintén tehettek volna CDN-re, gondolom nem találnak újabb és újabb szavazóköröket percenként.
Ezt sosem értettem. Megvannak (elvileg) a scannelt, papír alapú jegyzőkönyvek. Bárki összeadhatja kézzel is a szavazatokat ez alapján, ha nem hisz a weboldalnak. Ha esetleg a scannelt verziónak nem hisz, akkor megtekinthető eredetiben is. De a szavazatszámlálók is kapnak tudtommal egy-egy példányt. Még mindig a legjobb a papír alapú választás, jelenlegi technológiai ismereteink alapján ennél nincs jobb rendszer.
Egyszer még gyerekként játszottam haverommal egy StarCraft menetet. Sokat játszottunk már előtte, gyakran megvert, bár én se voltam rest.
A lényeg, hogy kipróbáltam egy trükköt ami nagyon hatásos, de annál kevésbé szórakoztató számomra.
Elkezdtem ezerrel gyártani az egyszerűbb egységeket (Terran, firebat illetve transzport hajókat)
Ezzel rekord idő alatt végeztem, mert alig építgettem, csak gyártottam mint a hülye. Aztán lerohantam vele. Sok kicsi sokra megy, sok lúd disznót főz.
Köpni nyelni nem tudott. Utána 3 napig nem beszélt velem mert szerinte csaltam :):)
Azóta is jót röhögünk rajta ha felhozom a témát :D
Én a balfasz kifejezést szoktam használni, de ezekre már a balfasz is dicséret szerintem... bár gondolom a szokásos sztori van, hogy 100 petákból 3-4 cég lenyúl 90 petákot, a maradék 10 petákból pedig meg kell csinálni azt a melót, amit 50 petákból lehetne jól és akkor ez van. Nem újdonság, csak már tényleg fájdalmas.
Ha olyan vas volna alápakolva ami röccenés mentesen kiszolgálná az igényeket, az még több pénzbe kerülne. Így is oké lennél vele? Mert akkor meg ez volna a baj, miért volt ennyi pénz elverve rá.
(Most ne menjünk bele a tartalomkiszolgálók használatába, mert azokat amúgy is utálom.)
"Ha olyan vas volna alápakolva ami röccenés mentesen kiszolgálná az igényeket, az még több pénzbe kerülne."
Nem a vas kevés, hanem az ész. Hidd el, ennél jóval kisebb pénzből jóval nagyobb terhelést is ki lehet szolgálni, ha nem balfaszok tervezik, írják és üzemeltetik.
Mennyi ész kell szerinted, hogy saját tárterületről szolgáljanak ki fejlesztői JS libeket, amelyekből van minified verzió CDN-ben?
A kulcsszó itt a CDN, avagy külsős tartalomszolgáltató. Gondolom erre van itt valami policy, hogy külsős féltől/félnek ne menjenek adatok össze-vissza.
Igen, a JQuery, mint kód ami lefut a böngészőben :)
Más téma, hogy ebben a speciális esetben lett volna-e értelme belenyúlni és célzottan támadni az oldalt, de a technikai lehetőség fennáll, emiatt születhet ilyen policy. (Bár elvileg arra ott a subresource integrity check).
De simán lehet hivatkozási alap, hogy ne a CDN kiesése miatt essen ki maga az oldal. Egyik cégnél ahol dolgoztam szintén volt ilyen policy.
Kiemelném azt, hogy lehet vitatkozni arról, hogy van-e a fentieknek értelme, de ne tegyük. A lényeg, hogy ezek az érvek már megfogalmazódtak korábban is másokban és okozták azt, hogy weboldalak nem CDN-re támaszkodnak policyből.
"Más téma, hogy ebben a speciális esetben lett volna-e értelme belenyúlni és célzottan támadni az oldalt, de a technikai lehetőség fennáll, emiatt születhet ilyen policy."
Tehát veszel pár napra egy CDN szolgáltatótól CDN szolgáltatást, feltöltöd oda a statikus adataidat és úgy gondolod, hogy ezeket rosszabbul védik, mint azt az informatikai rendszert, amelyik minden egyes kibaszott alkalommal összeomlott, mint egy kártyavár, amikor választás volt?
"De simán lehet hivatkozási alap, hogy ne a CDN kiesése miatt essen ki maga az oldal. Egyik cégnél ahol dolgoztam szintén volt ilyen policy."
Aham. Igazat is adnék, ha mondjuk a Cloudflare többször térdelt volna le, mint a valasztas.hu, de szerintem mind a ketten tudjuk, hogy ez nem így van.
"A lényeg, hogy ezek az érvek már megfogalmazódtak korábban másokban és okozták azt, hogy weboldalak nem CDN-re támaszkodnak policyből."
Én alapvetően olyan helyeken találkoztam ilyennel, ahol az IT biztonságot kivénhedt rendőrök vezették és többnyire lövésük nem volt az informatikához...
Sejtheted, hogy mekkora tervezés előzte meg azt a döntést, amire gondolsz, ha nem a minified JS library van használva (és a többi elkövetett ordas hibáról nem is szólva)... egy láda sörbe azért mernék fogadni, hogy fel se merült, hogy ki lehetne tenni CDN-re a statikus dolgokat.
Nézd, nem mondom azt, hogy ebben az esetben nem egy inkompetens banda rakta össze szarul az oldalt. Azt mondom, hogy jellemzően főleg ilyen jellegű oldalaknál simán elképzelhető, hogy egy felsőbb szintekről jövő (végig nem gondolt) döntés eredménye az, hogy nem cdn-t használnak.
És báj dö véj az is, hogy a rááldozott pénz nagy része leforgácsolódik, mire eljut a szoftverfejlesztő bétéhez, akik zsebpénzből megcsinálják olyanra, amilyen.
"Aham. Igazat is adnék, ha mondjuk a Cloudflare többször térdelt volna le, mint a valasztas.hu, de szerintem mind a ketten tudjuk, hogy ez nem így van."
Igazából többször láttam Cloudflares hibaüzit, mint letérdelt valasztas.hu-t :)
Olyat, hogy maga a Cloudflare nem ment vagy olyat, hogy a Cloudflare mögött lévő dolog nem ment? Mert én azzal, hogy maga a Cloudflare vagy a CDN nem volt elérhető, egyszer találkoztam, pont pár hónapja, de nagyon-nagyon nem jellemző, hogy a teljes CDN megáll és maga a Cloudflare is megáll. Tudni kell hozzá, hogy a HTML forgalom 10-15 százaléka átmegy rajtuk.
Ellenben, ahogy már mondtam: a tartalomszolgáltató egy harmadik fél, ráadásul külföldi cég.
Én ezt teljesen megértem, és mellette is állok ezen döntés mellett: irányelv, és eszmeiség.
Valóban költséghatékonyabb CDN-ekkel dolgozni, ez vitathatatlan tény.
S pont itt lenne az alkalom kiépíteni egy hazai tartalomszolgáltatót.
De jajj, az pénz! Ami sajnos nincs. :(
De azt nem használják, mert akkor kopik. Meg gondolom megvették a felét a harmadának, aztán nem működik nagyrészt. Ami meg működik, arra le kell adnod előre 5 évre az igénylést, hogy tervezni tudjanak. :)
Szerintem itt a CDN "elvre" gondolt a posztoló, nem arra, hogy használjuk a külföldi CDN* szervereket.
Úgymond az NVI házon belül megoldhatta volna hogy ne 1 darab szerverről legyen már minden _is_ behúzva, hanem mondjuk eloszthatták volna ezt NVI-n belül több szerverre is álá miniCDN* vagy NVI-CDN :) vagy bármi.. de fixme.
Azzal egyetértek, hogy ne legyen külső include ilyen valasztas.hu -s rendszereknél.
"Azzal egyetértek, hogy ne legyen külső include ilyen valasztas.hu -s rendszereknél."
Miért nem? A CDN szolgáltató olyan JQuery-t tesz ki, ami meghamisítja majd az eredményeket? Szerinted auditálták egyáltalán azokat a szoftvereket, amiket használnak? Lófaszt. Ne legyünk már ennyire balfaszok, hogy megmagyarázzuk a balfaszok balfaszságát.
Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll, illetve a potenciális lehetőség ott van azért a trükközésben. Viszont ezzel együtt is van kismillió megoldás a terhelés elosztásra, és hogy minden házon belülről menjen. Ennek ellentmondhat, ha esetleg van egy külső statisztika készítő JS az oldalban...
A hab a tortán, hogy nekem ez teljesen statikusan kiszolgálhatónak tűnik, persze akkor, ha a háttérben izzik a html generátor.
"Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll, illetve a potenciális lehetőség ott van azért a trükközésben."
Hogyne, említenél fizetős CDN szolgáltatónál történt esetet, amikor módosították az ügyfél által feltöltött tartalmat? Amúgy mivel tudnának meggyőzni téged ezek a balfaszok arról, hogy valóban _náluk_ van biztonságos helyen az adat és nem egy CDN szolgáltatónál?
"Ennek ellentmondhat, ha esetleg van egy külső statisztika készítő JS az oldalban..."
Szerinted nincs? :D
"Viszont ezzel együtt is van kismillió megoldás a terhelés elosztásra, és hogy minden házon belülről menjen."
Nem jutottak túl sokáig a dologgal... mondjuk lehet, hogy nem is erőltették meg magukat, mert eddig se volt ennek következménye, ezután se lesz, ugyanannyi pénzért meg minek dolgozzanak többet? Igazuk van alapvetően.
Nem a meggyőzésről szól és nem is CDN-t, hanem külsőleg linkeltet írtam. Ezek a külső külső linkek jellemzően fontok, meg a kedvenc JS-ek valamilyen "gyűjtőhelyei", de általában nem fizetősek és uptime gari sincs rájuk. Ha példul választasi oldalhoz kéne ilyesmit használni, akkor is valamilyen saját történetről szolgálnám ki, justincase, meg jó eséllyel van erre csodálatos policy, ahogy előttem írták. Ha a policy engedi a fizetős CDN-t, akkor azt is sajátnak tudom tekinteni természetesen és marhára örülnék, hogy nem kell inhouse "izzadni" valamit.
"Ha a policy engedi a fizetős CDN-t, akkor azt is sajátnak tudom tekinteni természetesen és marhára örülnék, hogy nem kell inhouse "izzadni" valamit."
Aham. Az ilyen policy általában valami saját magunk szopatására jön létre és a múlt ködébe vesző törtélelmi okai vannak. Kérdeztem már rá több helyen, hogy ezt miért nem lehet, amire a válasz az, hogy mert a szabályzat tiltja, mondom, azt mi írjuk magunknak, nem lehetne átírni? Ja, de, át lehet.
Nagyon maximum pár száz dollár egy CDN szerződés pár napra, ne tételezzünk fel tudatosságot ott, ahol nyilvánvalóan balfaszok dolgoznak. Mivel magyarázod például, hogy egy nyomorult minify sem volt? Se agresszív cache beállítások? Se inline képek? Semmi. Mintha Pistike készítette volna, nem pedig egy olyan cég, amelyik képes volt már valaha több százezer felhasználót egy nap alatt kiszolgáló infrastruktúrát összerakni...
A zállami szektorban azért egy policy nem változik könnyen, pláne, hogy a felelősséget ott pláne mindenki szereti hárítani. Policy alatt kell érteni itt mindenféle jogszabályt, amiben bújtatva ott lehet valami ilyesmi. Egyáltalán nem szeretném őket védeni, csak egy kis szeletkét próbáltam másképp megvilágítani. Azt nem gondolnám, hogy pénzügyi akadálya lett volna egy CDN-nek, de ahogy írod, volt ott más is...
"A zállami szektorban azért egy policy nem változik könnyen, pláne, hogy a felelősséget ott pláne mindenki szereti hárítani."
Dolgoztam eleget állami szektorban, hidd el, nem a felelősséggel van baj, hanem azzal, hogy kontraszelektált balfaszok vannak mindenütt. Amikor a magyarorszag.hu oldalon dolgoztam (például az ÁNYK-ból való közvetlen feltöltés szerver oldalát én csináltam), akkor például az online üzletág vezetőjének nem volt számítógépe, minden emailt nyomtatva kapott és titkárnőnek diktálva válaszolt. Szerinted mennyire voltak megalapozottak a döntései?
Akkor volt az OMG kommandó is, amikor a Fideszes informatikai balfaszok jöttek, hogy ki kell tenni mindenhova, hogy OMG, mennyire egy elavult szar a weboldal. Jöttek és keresték a PHP-t meg a MySQL-t, teljesen ki voltak akadva, hogy nincs PHP, se MySQL, nem értették, hogy akkor mégis hogy működnek a dolgok, napokig azt hitték, hogy rejtegetjük előlük.
"Policy alatt kell érteni itt mindenféle jogszabályt, amiben bújtatva ott lehet valami ilyesmi."
Az esetek nagyon nagy részében nincs jogszabályi háttere, hanem szokások és hagyományok vannak, amiket ápolnak.
"Akkor pacsi, mert azzal legalább nem kellett mindenfélét varázsolni hogy működjön :)"
Partizánakció volt tulajdonképpen, megbeszéltem stikában könyvelőkkel, hogy mi lenne nekik a legjobb, ők nyaggatták a dologgal az APEH-et az egyesületükön keresztül, aztán jött az APEH-től a feladat, hogy legyen ilyen. Ezek önerőből nem jutottak el oda a gondolkodásban, hogy valami kényelmes legyen.
Szerintem az a baj, hogy nem tudtak mikor kell es mekkora fogalomra felkeszulni. Teljesen megjosolhatatlan, ugyhogy ne bantsuk oket, barkivel elofordul, hogy hirtelen beesik sok keres a semmibol.
Azt en nem tudhatom :) Lehet azert mert szarkazmus volt :D De a viccet felreteve szerintem tok tervezheto volt a peak. Merem alllitani, hogy meg stressz tesztet is lehetett volna csinalni elotte.
"Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll"
Nem vagyok egy nagy webfejlesztő, csak néha módosítok 1-2 oldalt, de ez szerintem nem igaz.
Már ezer éve meg van ez oldva, lásd: Subresource Integrity (SRI)
"Subresource Integrity enables browsers to verify that file is delivered without unexpected manipulation."
És gyakorlatilag minden böngésző támogatja: https://caniuse.com/#feat=subresource-integrity
De egy jó állásajánlat után szívesen segítek az állami fejlesztőknek, ha gondolják.
Az az "ezer éve" négy öt évet jelent, legalább is ekkortájt kezdték el támogatni a böngészők, de nem mindegyik, az iOS 11-12-ben lévő Safari tavaly még nem támogatta alapértelmezetten.
Az oldal mostani állapota 2018 tavaszára datálható, a fejlesztés ehhez képest tippem szerint kb 1 évvel korábban kezdődhetett. Akkor még bőven voltak a funkciót nem támogató böngészők használatban. Mondjuk ekkor az oldal még https-t sem használt, úgyhogy...
Simán lehet, hogy nem policy miatt hozták azt a döntést, hogy ők szolgálják ki a scripteket, hanem csak mert.
Az is simán lehet, hogy más policy (3rd party szolgáltatás potenciális kiesése) miatt nem használták.
Az is lehet, hogy volt ilyen policy, de nem projekt specifikus, hanem meghozták a döntést 10 éve, és azóta senki nem bírálta felül.
Nem egészen értem mire akarsz ezzel kilyukadni. Mármint, igazad van, csak ettől még a fentiek igazak. 4-5 éves állapotokat kell támogatni, főleg ha az a 4-5 éves feature úgy 4-5 éves, hogy akkor jelent meg, de még idén sem volt mindenhol támogatott. Bürokráciában pedig 4-5 év nem sok.
Arról megy a polémia, hogy egy szerződéses CDN partner által biztosított publikus és statikus tartalom esetén van-e reális esély arra, hogy preparált statikus tartalmat fog kiszolgálni és nem azt, amit az szerződéses ügyfele feltölt. Melyik CDN vállalja fel ezt a hatalmas baklövést, azért, hogy egy molyfing ország területi választásánál a statikus eredmények közlését ideiglenesen megváltoztassa? Pár száz dollárról beszélünk amúgy.
> Arról megy a polémia, hogy egy szerződéses CDN partner által biztosított publikus és statikus tartalom esetén van-e reális esély arra
Nem, nem arról megy. Ahogy írtam is fentebb, az ilyen döntések legalább részben nem a tényleges reális esélyek elemzése mentén születnek, hanem vaskalaposság, elavult nézőpontok mind befolyásolhatják azt.
> azért, hogy egy molyfing ország területi választásánál a statikus eredmények
És megint csak nem olvastad amit írtam, mert azt is írtam, hogy HA született ilyen döntés az is LEHETSÉGES hogy nem kifejezetten erre az oldalra vonatkozott, hanem valaki egyszer kitalálta jó régen, és alkalmazva van mindenre ami készül.
De basszus, feltételezésekről beszélünk, arról, hogy nem feltétlenül fejlesztői hanyagság (persze az is lehet) az ok a háttérben.
Csak hogy ne legyen ebből is gond, én nem tartanék egy ilyen döntést értlemesnek, azt sem ha más okból nem akarták a CDN-eket. Csupán azt mondom, hogy létezhet, hogy hoztak ilyen döntést, mert láttam már ilyen döntéseket meghozva lenni.
"nem a tényleges reális esélyek elemzése mentén születnek, hanem vaskalaposság, elavult nézőpontok mind befolyásolhatják azt"
Akkor te miért is érvelsz a CDN és a Subresource Integrity ellen szakmai alapokon? :)
"De basszus, feltételezésekről beszélünk, arról, hogy nem feltétlenül fejlesztői hanyagság (persze az is lehet) az ok a háttérben."
De, ez szimpla fejlesztői hanyagság és igénytelenség. Aki kicsit is önérzetes fejlesztő, már nem dolgozik ilyen helyen, amikor amúgy tegnapra kell tízezer ember a munkaerő piacon. Volt, hogy kitettem az aláírt felmondásomat a megbeszélés elején és mondtam, hogy mihez nem adom a nevem, pedig akkor nem pezsgett ennyire a piac.
A saját totális alkalmatlanságán kívül semmi nem kényszeríti az embert arra, hogy fos munkahelyen dolgozzon, ahol a feje felett hozzák a szakmai döntéseket. Egyszerűen összenő, ami összetartozik.
"De, ez szimpla fejlesztői hanyagság és igénytelenség. Aki kicsit is önérzetes fejlesztő, már nem dolgozik ilyen helyen, amikor amúgy tegnapra kell tízezer ember a munkaerő piacon.
Azért a Robotzsaru "fejlesztésre" is találnak mindig embert... :D
Mert pl. törvényileg / jogszabályilag ez nem lehetséges / megengedett ?
Nem mentegetni akarom én itt a történeteket. És nem gondolnám, hogy minden egyes .js-t auditálnának.
De hogy kérdésre válaszolva.
1. lehet éppen akkor döglik le a CDN szolgáltató, na akkor lett volna sipákolás, mert arra aztán kb. 0 ráhatása lett volna az NVI-nek.
2. lehet, persze trükközni, módosított jqueryzni, stb,stb. nem túl valószínű, de benne van a pakliban. (ugyan úgy benne van, hogy a lokálisan már eleve meg volt valami trükközve, de ez sem valószínű)
3. emlékezzünk milyen fain kis történet kerekedett abból, amikor a yandex*ru valahogy bekerült valamelyik ilyen weboldalba.
És most az én kérdésem, az a megoldás is simán megfelelt volna, ha házon belül megoldják a terhelés elosztást / NVI-CDN* részt. Ezzel mi lett volna a gond ? Szerintem semmi.
no offense, én "veled vagyok" :) Egyet értünk abban, hogy fos volt az egész, de abban nem értünk egyet, hogy mindent is a nagy CDN szolgáltatókról húzzanak be ezután minden kormányzati oldalnál. Bármelyik *.gov.hu -nál.
Viszont olyan volt már, hogy a külföldi sáv esett ki, miközben a magyar oldalak elérhetők voltak. Plusz ne gondold, hogy a döntéshozók feltétlenül értelmes statisztikára alapoznak ilyen döntést.
Mondjuk ha "Server: Apache" helyett hasznaltak volna valami mast mondjuk a statikus adatok kiszolgalasara, mar az is sokat javitott volna a dolgon :D Akar meg ugyanazon a vason is :)
Sajnos nem tudom itt igazándiból mire célzol, mert előttem ismeretlenek az MTA-s posztjaid. (Ebben a topikban meg csak ez az egy MTA-t tartalmazó hozzászólásod volt.)
A blogomban írtam párszor belülről az MTA kicsinálásáról. Ott jött elő egyszer (miután az üres stadionokra költött milliárdokról volt már szó), hogy minek költsünk egyáltalán a rizikós alapkutatásra, aminek az eredménye egyáltalán nem garantált, meg lehet hogy csak évtizedek múlva válik hasznossá, amikor lehetne a pénzből lélegeztetőgépeket (vagy MRI-t? mindegy) is venni. A rövidlátó gondolkodás mémjévé vált a kifejezés. :)
NVI-vel igazad van, elfelejtettem hogy már minden nemzeti, nem pedig országos.
Amit nem nagyon értek, hogy a kutatási/fejlesztési keret miért is ugyan azon halmaz része, mint amiben a lélegeztetőgépek is szerepelnek?
Az egyik az fejlesztés, míg a másik kvázi a karbantartás fogalmát meríti ki. (jelen esetben új eszköz beszerzése, mert a régi szutyok)
Sajna belsős napi történésekről nem tudok már, mert a nyár végével nem csak az MTA kutatóhálózata, hanem az alapkutatói karrierem is megszűnt létezni. Emailben meg kevés ilyesmi infó jön át. Hogy mennyien hagyták ott még a kutatást, azt pontosan megmondani nem tudom, de nem volt tömeges felmondási hullám (5-10% alatt), ahogy a munkaügyön hallottam miközben intéztem a kilépésemet. Inkább lassú elvándorlás lesz, ahogy lejárnak a szerződések (ill. megszerzik a PhD-t) és elgondolkoznak rajta az emberek, hogy biztos ezt akarják-e folytatni itthon.
Intézeti szinten jelenleg még vegetálás megy, a beszerzéseket leállították, mert nincs (volt?), aki aláírja, meg pl. nem volt érvényes pecsét. Szóval erre is olyan baromi jól, NER-esen felkészültek, mint pl. a kukás holdingnál. A kutatóintézetek nevéből eltávolították az MTA prefixet, de nem rakták oda az újat, úgy tűnik nem merik felvállalni. De vicc, hogy az email címekben ennek ellenére ott maradhatott a @*.mta.hu, és egyelőre nincs tervben, hogy lesz @*.elkh.hu.
De azt már bejelentették, hogy 5 év múlva fogják csak megvizsgálni, hogy eredményes volt-e az átalakítás. :D Értsd: azt várják, hogy vissza fog esni jelentősen a kutatóhálózat teljesítménye.
trey már leírta, műbalhé volt, tessék szépen továbbhaladni (éljenapárt!)
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
Amúgy mi volt az MTA-val? Lemaradtam, mint a borra való.
A lehető legnyomorékabb módon, zsarolással, hazugságokra épülő érvekkel, hazai és nemzetközi tiltakozások ellenére 2/3-os törvénymódosítással ellopták az MTA kutatóhálózatát és politikai irányítás alá vonták. Az, hogy nem hallottál róla, a probléma szerves része, ami jelzi, hogy mennyire van itthon ellenzéki médiatúlsúly. :D
Hmm, lehet akkor erről is az MTA tehetett? Nagyjából 1 évvel ezelőtt kezdődött az MTA kivégzése, ezalatt még akkor megvolt a médiatúlsúly, majd a kutatóhálózat ellopása után 3 héttel hirtelen megszűnt... Érdekes. Igen érdekes. :)
talán akkor kezdték megírni az eredmény szövegű statikus htmlt :D
Volt is némi zavar abból, hogy a feldolgozás haladásával a "A névjegyzékben lévő választópolgárok száma" értékét kezdték pörgetni, mintha óráról-órára szaporodnának ezerszámra a választópolgárok.
Hozzászólások
Ja, ha már tudják, hogy össze fognak omlani, mert eddig is mindig összeomlottak, akkor a CDN-ben faszán tárolható statikus tartalmakat (képek, JQuery, satöbbi) mi a lófaszért saját webszerverrel asset-ből szolgálják ki? Hogy aztán az oldal nagy része timeout miatt ne töltődjön le és azért aztán az oldal ne is működjön?
--
https://iotguru.cloud
Azért ez se semmi hogy konkrétan ez benne van a HTML code
részében így ahogy van ...
https://pastebin.com/cFXZ9Sg3
(btw nem nagy titok, view source https://www.valasztas.hu/d4/onk19/szavossz/onkval/hu/eredind.html erre)
csoda.. a pastebin is mire ezt betölti :D
Jó ez a fejlesztési modell :))) de fixme :))
Hogyne, erre sincs semmi minification, se CDN, ezek egyszerűen balfaszok.
Például az egy darab nyomógomb miatt behúzzák a JQuery-UI-t, úgy, ahogy az van, 123 kBájt, mert a sávszélességből fussa:
https://www.valasztas.hu/d4/onk19/szavossz/onkval/ovKepek/assets/js/jqu…
Update, baszki, nem tévedtem, NEM használják a JQuery-UI-t, csak betöltik.
--
https://iotguru.cloud
Eleve kár egy ilyen oldalra bármi dinamikust tenni, a kliens oldali keresőn és navigáción kívül. Nagy terhelés, ritkán frissülő adatok: elég lenne időnként újragenerálni html-ben az egészet, aztán menjen 100% CDN-ből. De egy statikus, nem frissülő html, és egy statikus, ritkán frissülő json fájl még jobb, akkor csak az utóbbit kell generálni és az előbbit a kliensek tudják cache-elni.
Hogyne, megoldás lenne bőven. De ezek a balfaszok beletették például a HTML kódba az összes szavazókört, amit szintén tehettek volna CDN-re, gondolom nem találnak újabb és újabb szavazóköröket percenként.
--
https://iotguru.cloud
+1 ráadásul ez tényleg fillérekbõl megoldható lenne.
+1
A súlyos fejlesztési költségekbe beleférhetett volna egy kis ész is.
Persze, hogy down. Mert még nem végzett a fidesz a szavazatmanipulálással!
Ezt sosem értettem. Megvannak (elvileg) a scannelt, papír alapú jegyzőkönyvek. Bárki összeadhatja kézzel is a szavazatokat ez alapján, ha nem hisz a weboldalnak. Ha esetleg a scannelt verziónak nem hisz, akkor megtekinthető eredetiben is. De a szavazatszámlálók is kapnak tudtommal egy-egy példányt. Még mindig a legjobb a papír alapú választás, jelenlegi technológiai ismereteink alapján ennél nincs jobb rendszer.
Ugyan már. Az, hogy bármi gyanúsra az emberek csalást kiáltanak (tök mindegy melyik oldal) tiszta hétköznapi dolog.
Egyszer még gyerekként játszottam haverommal egy StarCraft menetet. Sokat játszottunk már előtte, gyakran megvert, bár én se voltam rest.
A lényeg, hogy kipróbáltam egy trükköt ami nagyon hatásos, de annál kevésbé szórakoztató számomra.
Elkezdtem ezerrel gyártani az egyszerűbb egységeket (Terran, firebat illetve transzport hajókat)
Ezzel rekord idő alatt végeztem, mert alig építgettem, csak gyártottam mint a hülye. Aztán lerohantam vele. Sok kicsi sokra megy, sok lúd disznót főz.
Köpni nyelni nem tudott. Utána 3 napig nem beszélt velem mert szerinte csaltam :):)
Azóta is jót röhögünk rajta ha felhozom a témát :D
Csak nem arra célzol, hogy valaki _alkalmatlan_? :D
Én a balfasz kifejezést szoktam használni, de ezekre már a balfasz is dicséret szerintem... bár gondolom a szokásos sztori van, hogy 100 petákból 3-4 cég lenyúl 90 petákot, a maradék 10 petákból pedig meg kell csinálni azt a melót, amit 50 petákból lehetne jól és akkor ez van. Nem újdonság, csak már tényleg fájdalmas.
--
https://iotguru.cloud
Ha olyan vas volna alápakolva ami röccenés mentesen kiszolgálná az igényeket, az még több pénzbe kerülne. Így is oké lennél vele? Mert akkor meg ez volna a baj, miért volt ennyi pénz elverve rá.
(Most ne menjünk bele a tartalomkiszolgálók használatába, mert azokat amúgy is utálom.)
"Ha olyan vas volna alápakolva ami röccenés mentesen kiszolgálná az igényeket, az még több pénzbe kerülne."
Nem a vas kevés, hanem az ész. Hidd el, ennél jóval kisebb pénzből jóval nagyobb terhelést is ki lehet szolgálni, ha nem balfaszok tervezik, írják és üzemeltetik.
Mennyi ész kell szerinted, hogy saját tárterületről szolgáljanak ki fejlesztői JS libeket, amelyekből van minified verzió CDN-ben?
--
https://iotguru.cloud
A kulcsszó itt a CDN, avagy külsős tartalomszolgáltató. Gondolom erre van itt valami policy, hogy külsős féltől/félnek ne menjenek adatok össze-vissza.
Milyen adatok? A JQuery? Te is ott dolgozol?
--
https://iotguru.cloud
Igen, a JQuery, mint kód ami lefut a böngészőben :)
Más téma, hogy ebben a speciális esetben lett volna-e értelme belenyúlni és célzottan támadni az oldalt, de a technikai lehetőség fennáll, emiatt születhet ilyen policy. (Bár elvileg arra ott a subresource integrity check).
De simán lehet hivatkozási alap, hogy ne a CDN kiesése miatt essen ki maga az oldal. Egyik cégnél ahol dolgoztam szintén volt ilyen policy.
Kiemelném azt, hogy lehet vitatkozni arról, hogy van-e a fentieknek értelme, de ne tegyük. A lényeg, hogy ezek az érvek már megfogalmazódtak korábban is másokban és okozták azt, hogy weboldalak nem CDN-re támaszkodnak policyből.
"Más téma, hogy ebben a speciális esetben lett volna-e értelme belenyúlni és célzottan támadni az oldalt, de a technikai lehetőség fennáll, emiatt születhet ilyen policy."
Tehát veszel pár napra egy CDN szolgáltatótól CDN szolgáltatást, feltöltöd oda a statikus adataidat és úgy gondolod, hogy ezeket rosszabbul védik, mint azt az informatikai rendszert, amelyik minden egyes kibaszott alkalommal összeomlott, mint egy kártyavár, amikor választás volt?
"De simán lehet hivatkozási alap, hogy ne a CDN kiesése miatt essen ki maga az oldal. Egyik cégnél ahol dolgoztam szintén volt ilyen policy."
Aham. Igazat is adnék, ha mondjuk a Cloudflare többször térdelt volna le, mint a valasztas.hu, de szerintem mind a ketten tudjuk, hogy ez nem így van.
"A lényeg, hogy ezek az érvek már megfogalmazódtak korábban másokban és okozták azt, hogy weboldalak nem CDN-re támaszkodnak policyből."
Én alapvetően olyan helyeken találkoztam ilyennel, ahol az IT biztonságot kivénhedt rendőrök vezették és többnyire lövésük nem volt az informatikához...
--
https://iotguru.cloud
Úgy csinálsz, mint ha a bürokratikus döntések egyébként szakmailag mindig megalapozottak és indokoltak lennének.
Arról beszélek, hogy mik lehetnek az okok, és arról, hogy ilyen döntések születtek már, akár volt értelme akár nem.
"Úgy csinálsz, mint ha a bürokratikus döntések egyébként szakmailag mindig megalapozottak és indokoltak lennének."
Nem mondod, hogy bürokratikus döntés eredménye, hogy például a JQuery nem a minified verzió?
--
https://iotguru.cloud
Az valószínűleg nem. De nem is arról beszéltünk, hogy minified-e vagy sem, hanem hogy ők szolgálják-e ki vagy third party.
Sejtheted, hogy mekkora tervezés előzte meg azt a döntést, amire gondolsz, ha nem a minified JS library van használva (és a többi elkövetett ordas hibáról nem is szólva)... egy láda sörbe azért mernék fogadni, hogy fel se merült, hogy ki lehetne tenni CDN-re a statikus dolgokat.
Arról például mi a véleményed, hogy https://valasztas.hu -> https://www.valasztas.hu -> http://www.valasztas.hu/d4/... redirect volt? Úgy dobott át a hiteles oldalról a szimpla http-re, mint a huzat. Szerinted megbízhatónak tekinthető ettől kezdve a kapott adat?
--
https://iotguru.cloud
Nézd, nem mondom azt, hogy ebben az esetben nem egy inkompetens banda rakta össze szarul az oldalt. Azt mondom, hogy jellemzően főleg ilyen jellegű oldalaknál simán elképzelhető, hogy egy felsőbb szintekről jövő (végig nem gondolt) döntés eredménye az, hogy nem cdn-t használnak.
És báj dö véj az is, hogy a rááldozott pénz nagy része leforgácsolódik, mire eljut a szoftverfejlesztő bétéhez, akik zsebpénzből megcsinálják olyanra, amilyen.
https://hup.hu/node/166166#comment-2396022
"Aham. Igazat is adnék, ha mondjuk a Cloudflare többször térdelt volna le, mint a valasztas.hu, de szerintem mind a ketten tudjuk, hogy ez nem így van."
Igazából többször láttam Cloudflares hibaüzit, mint letérdelt valasztas.hu-t :)
Na igen, ha a választás.hu a választások éjszakáján 3 órát áll, az még mindig 99.95 fölötti rendelkezésreállás éves szinten :)
Olyat, hogy maga a Cloudflare nem ment vagy olyat, hogy a Cloudflare mögött lévő dolog nem ment? Mert én azzal, hogy maga a Cloudflare vagy a CDN nem volt elérhető, egyszer találkoztam, pont pár hónapja, de nagyon-nagyon nem jellemző, hogy a teljes CDN megáll és maga a Cloudflare is megáll. Tudni kell hozzá, hogy a HTML forgalom 10-15 százaléka átmegy rajtuk.
--
https://iotguru.cloud
" ahol az IT biztonságot kivénhedt rendőrök vezették és többnyire lövésük nem volt az informatikához"
Ebben valamennyi igazság jelen esetben is van... :(
Nem, nem dolgozok ott.
Ellenben, ahogy már mondtam: a tartalomszolgáltató egy harmadik fél, ráadásul külföldi cég.
Én ezt teljesen megértem, és mellette is állok ezen döntés mellett: irányelv, és eszmeiség.
Valóban költséghatékonyabb CDN-ekkel dolgozni, ez vitathatatlan tény.
S pont itt lenne az alkalom kiépíteni egy hazai tartalomszolgáltatót.
De jajj, az pénz! Ami sajnos nincs. :(
nem csináltak pár éve valami állami felhőt?
De azt nem használják, mert akkor kopik. Meg gondolom megvették a felét a harmadának, aztán nem működik nagyrészt. Ami meg működik, arra le kell adnod előre 5 évre az igénylést, hogy tervezni tudjanak. :)
--
https://iotguru.cloud
Szerintem itt a CDN "elvre" gondolt a posztoló, nem arra, hogy használjuk a külföldi CDN* szervereket.
Úgymond az NVI házon belül megoldhatta volna hogy ne 1 darab szerverről legyen már minden _is_ behúzva, hanem mondjuk eloszthatták volna ezt NVI-n belül több szerverre is álá miniCDN* vagy NVI-CDN :) vagy bármi.. de fixme.
Azzal egyetértek, hogy ne legyen külső include ilyen valasztas.hu -s rendszereknél.
"Azzal egyetértek, hogy ne legyen külső include ilyen valasztas.hu -s rendszereknél."
Miért nem? A CDN szolgáltató olyan JQuery-t tesz ki, ami meghamisítja majd az eredményeket? Szerinted auditálták egyáltalán azokat a szoftvereket, amiket használnak? Lófaszt. Ne legyünk már ennyire balfaszok, hogy megmagyarázzuk a balfaszok balfaszságát.
--
https://iotguru.cloud
Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll, illetve a potenciális lehetőség ott van azért a trükközésben. Viszont ezzel együtt is van kismillió megoldás a terhelés elosztásra, és hogy minden házon belülről menjen. Ennek ellentmondhat, ha esetleg van egy külső statisztika készítő JS az oldalban...
A hab a tortán, hogy nekem ez teljesen statikusan kiszolgálhatónak tűnik, persze akkor, ha a háttérben izzik a html generátor.
"Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll, illetve a potenciális lehetőség ott van azért a trükközésben."
Hogyne, említenél fizetős CDN szolgáltatónál történt esetet, amikor módosították az ügyfél által feltöltött tartalmat? Amúgy mivel tudnának meggyőzni téged ezek a balfaszok arról, hogy valóban _náluk_ van biztonságos helyen az adat és nem egy CDN szolgáltatónál?
"Ennek ellentmondhat, ha esetleg van egy külső statisztika készítő JS az oldalban..."
Szerinted nincs? :D
"Viszont ezzel együtt is van kismillió megoldás a terhelés elosztásra, és hogy minden házon belülről menjen."
Nem jutottak túl sokáig a dologgal... mondjuk lehet, hogy nem is erőltették meg magukat, mert eddig se volt ennek következménye, ezután se lesz, ugyanannyi pénzért meg minek dolgozzanak többet? Igazuk van alapvetően.
--
https://iotguru.cloud
Nem a meggyőzésről szól és nem is CDN-t, hanem külsőleg linkeltet írtam. Ezek a külső külső linkek jellemzően fontok, meg a kedvenc JS-ek valamilyen "gyűjtőhelyei", de általában nem fizetősek és uptime gari sincs rájuk. Ha példul választasi oldalhoz kéne ilyesmit használni, akkor is valamilyen saját történetről szolgálnám ki, justincase, meg jó eséllyel van erre csodálatos policy, ahogy előttem írták. Ha a policy engedi a fizetős CDN-t, akkor azt is sajátnak tudom tekinteni természetesen és marhára örülnék, hogy nem kell inhouse "izzadni" valamit.
"Ha a policy engedi a fizetős CDN-t, akkor azt is sajátnak tudom tekinteni természetesen és marhára örülnék, hogy nem kell inhouse "izzadni" valamit."
Aham. Az ilyen policy általában valami saját magunk szopatására jön létre és a múlt ködébe vesző törtélelmi okai vannak. Kérdeztem már rá több helyen, hogy ezt miért nem lehet, amire a válasz az, hogy mert a szabályzat tiltja, mondom, azt mi írjuk magunknak, nem lehetne átírni? Ja, de, át lehet.
Nagyon maximum pár száz dollár egy CDN szerződés pár napra, ne tételezzünk fel tudatosságot ott, ahol nyilvánvalóan balfaszok dolgoznak. Mivel magyarázod például, hogy egy nyomorult minify sem volt? Se agresszív cache beállítások? Se inline képek? Semmi. Mintha Pistike készítette volna, nem pedig egy olyan cég, amelyik képes volt már valaha több százezer felhasználót egy nap alatt kiszolgáló infrastruktúrát összerakni...
--
https://iotguru.cloud
A zállami szektorban azért egy policy nem változik könnyen, pláne, hogy a felelősséget ott pláne mindenki szereti hárítani. Policy alatt kell érteni itt mindenféle jogszabályt, amiben bújtatva ott lehet valami ilyesmi. Egyáltalán nem szeretném őket védeni, csak egy kis szeletkét próbáltam másképp megvilágítani. Azt nem gondolnám, hogy pénzügyi akadálya lett volna egy CDN-nek, de ahogy írod, volt ott más is...
"A zállami szektorban azért egy policy nem változik könnyen, pláne, hogy a felelősséget ott pláne mindenki szereti hárítani."
Dolgoztam eleget állami szektorban, hidd el, nem a felelősséggel van baj, hanem azzal, hogy kontraszelektált balfaszok vannak mindenütt. Amikor a magyarorszag.hu oldalon dolgoztam (például az ÁNYK-ból való közvetlen feltöltés szerver oldalát én csináltam), akkor például az online üzletág vezetőjének nem volt számítógépe, minden emailt nyomtatva kapott és titkárnőnek diktálva válaszolt. Szerinted mennyire voltak megalapozottak a döntései?
Akkor volt az OMG kommandó is, amikor a Fideszes informatikai balfaszok jöttek, hogy ki kell tenni mindenhova, hogy OMG, mennyire egy elavult szar a weboldal. Jöttek és keresték a PHP-t meg a MySQL-t, teljesen ki voltak akadva, hogy nincs PHP, se MySQL, nem értették, hogy akkor mégis hogy működnek a dolgok, napokig azt hitték, hogy rejtegetjük előlük.
"Policy alatt kell érteni itt mindenféle jogszabályt, amiben bújtatva ott lehet valami ilyesmi."
Az esetek nagyon nagy részében nincs jogszabályi háttere, hanem szokások és hagyományok vannak, amiket ápolnak.
--
https://iotguru.cloud
kicsit offtopic :)
Akkor pacsi, mert azzal legalább nem kellett mindenfélét varázsolni hogy működjön :)
Bár gondolom láttál már CSTinfot, ÉTDR-t és KIR3/KIRA -t :D Na az katasztrófa.
ps.: https://cst.tcs.allamkincstar.gov.hu/attachments/article/99/CSTINFO_k%C…
csak hogy hogy fejlesztünk mi .. Ez csak egy google keresés eredménye által kidobott PDF.
Amit amúgy a mai napig alkalmazni kell .....
"Akkor pacsi, mert azzal legalább nem kellett mindenfélét varázsolni hogy működjön :)"
Partizánakció volt tulajdonképpen, megbeszéltem stikában könyvelőkkel, hogy mi lenne nekik a legjobb, ők nyaggatták a dologgal az APEH-et az egyesületükön keresztül, aztán jött az APEH-től a feladat, hogy legyen ilyen. Ezek önerőből nem jutottak el oda a gondolkodásban, hogy valami kényelmes legyen.
--
https://iotguru.cloud
akkor több ilyen partizánakció kellene az ÁI-be :)
Én többet nem megyek állami projekt közelébe. :)
--
https://iotguru.cloud
megértem :)
Szerintem az a baj, hogy nem tudtak mikor kell es mekkora fogalomra felkeszulni. Teljesen megjosolhatatlan, ugyhogy ne bantsuk oket, barkivel elofordul, hogy hirtelen beesik sok keres a semmibol.
-
First impressions of the new Cloud Native programming language Ballerina
Az irónia detektorom kikapcsolt?
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
Azt en nem tudhatom :) Lehet azert mert szarkazmus volt :D De a viccet felreteve szerintem tok tervezheto volt a peak. Merem alllitani, hogy meg stressz tesztet is lehetett volna csinalni elotte.
-
First impressions of the new Cloud Native programming language Ballerina
"Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll"
Nem vagyok egy nagy webfejlesztő, csak néha módosítok 1-2 oldalt, de ez szerintem nem igaz.
Már ezer éve meg van ez oldva, lásd: Subresource Integrity (SRI)
"Subresource Integrity enables browsers to verify that file is delivered without unexpected manipulation."
És gyakorlatilag minden böngésző támogatja: https://caniuse.com/#feat=subresource-integrity
De egy jó állásajánlat után szívesen segítek az állami fejlesztőknek, ha gondolják.
Az az "ezer éve" négy öt évet jelent, legalább is ekkortájt kezdték el támogatni a böngészők, de nem mindegyik, az iOS 11-12-ben lévő Safari tavaly még nem támogatta alapértelmezetten.
Az oldal mostani állapota 2018 tavaszára datálható, a fejlesztés ehhez képest tippem szerint kb 1 évvel korábban kezdődhetett. Akkor még bőven voltak a funkciót nem támogató böngészők használatban. Mondjuk ekkor az oldal még https-t sem használt, úgyhogy...
Simán lehet, hogy nem policy miatt hozták azt a döntést, hogy ők szolgálják ki a scripteket, hanem csak mert.
Az is simán lehet, hogy más policy (3rd party szolgáltatás potenciális kiesése) miatt nem használták.
Az is lehet, hogy volt ilyen policy, de nem projekt specifikus, hanem meghozták a döntést 10 éve, és azóta senki nem bírálta felül.
Webes fejlesztésben (de más IT területen is) 4-5 év már történelem.
Kivéve almáékat, ahol ma már az az újdonság. :D
Nem egészen értem mire akarsz ezzel kilyukadni. Mármint, igazad van, csak ettől még a fentiek igazak. 4-5 éves állapotokat kell támogatni, főleg ha az a 4-5 éves feature úgy 4-5 éves, hogy akkor jelent meg, de még idén sem volt mindenhol támogatott. Bürokráciában pedig 4-5 év nem sok.
Azért szálljunk le a valóság talajára szerintem.
Arról megy a polémia, hogy egy szerződéses CDN partner által biztosított publikus és statikus tartalom esetén van-e reális esély arra, hogy preparált statikus tartalmat fog kiszolgálni és nem azt, amit az szerződéses ügyfele feltölt. Melyik CDN vállalja fel ezt a hatalmas baklövést, azért, hogy egy molyfing ország területi választásánál a statikus eredmények közlését ideiglenesen megváltoztassa? Pár száz dollárról beszélünk amúgy.
--
https://iotguru.cloud
> Arról megy a polémia, hogy egy szerződéses CDN partner által biztosított publikus és statikus tartalom esetén van-e reális esély arra
Nem, nem arról megy. Ahogy írtam is fentebb, az ilyen döntések legalább részben nem a tényleges reális esélyek elemzése mentén születnek, hanem vaskalaposság, elavult nézőpontok mind befolyásolhatják azt.
> azért, hogy egy molyfing ország területi választásánál a statikus eredmények
És megint csak nem olvastad amit írtam, mert azt is írtam, hogy HA született ilyen döntés az is LEHETSÉGES hogy nem kifejezetten erre az oldalra vonatkozott, hanem valaki egyszer kitalálta jó régen, és alkalmazva van mindenre ami készül.
De basszus, feltételezésekről beszélünk, arról, hogy nem feltétlenül fejlesztői hanyagság (persze az is lehet) az ok a háttérben.
Csak hogy ne legyen ebből is gond, én nem tartanék egy ilyen döntést értlemesnek, azt sem ha más okból nem akarták a CDN-eket. Csupán azt mondom, hogy létezhet, hogy hoztak ilyen döntést, mert láttam már ilyen döntéseket meghozva lenni.
"nem a tényleges reális esélyek elemzése mentén születnek, hanem vaskalaposság, elavult nézőpontok mind befolyásolhatják azt"
Akkor te miért is érvelsz a CDN és a Subresource Integrity ellen szakmai alapokon? :)
"De basszus, feltételezésekről beszélünk, arról, hogy nem feltétlenül fejlesztői hanyagság (persze az is lehet) az ok a háttérben."
De, ez szimpla fejlesztői hanyagság és igénytelenség. Aki kicsit is önérzetes fejlesztő, már nem dolgozik ilyen helyen, amikor amúgy tegnapra kell tízezer ember a munkaerő piacon. Volt, hogy kitettem az aláírt felmondásomat a megbeszélés elején és mondtam, hogy mihez nem adom a nevem, pedig akkor nem pezsgett ennyire a piac.
A saját totális alkalmatlanságán kívül semmi nem kényszeríti az embert arra, hogy fos munkahelyen dolgozzon, ahol a feje felett hozzák a szakmai döntéseket. Egyszerűen összenő, ami összetartozik.
--
https://iotguru.cloud
"De, ez szimpla fejlesztői hanyagság és igénytelenség. Aki kicsit is önérzetes fejlesztő, már nem dolgozik ilyen helyen, amikor amúgy tegnapra kell tízezer ember a munkaerő piacon.
Azért a Robotzsaru "fejlesztésre" is találnak mindig embert... :D
Erre lásd a következő mondatomat.
--
https://iotguru.cloud
Megértem, eléggé nehezen vállalható dolgok vannak arra.
> Akkor te miért is érvelsz a CDN és a Subresource Integrity ellen szakmai alapokon? :)
Mire gondolsz pontosan?
dupe
Mert pl. törvényileg / jogszabályilag ez nem lehetséges / megengedett ?
Nem mentegetni akarom én itt a történeteket. És nem gondolnám, hogy minden egyes .js-t auditálnának.
De hogy kérdésre válaszolva.
1. lehet éppen akkor döglik le a CDN szolgáltató, na akkor lett volna sipákolás, mert arra aztán kb. 0 ráhatása lett volna az NVI-nek.
2. lehet, persze trükközni, módosított jqueryzni, stb,stb. nem túl valószínű, de benne van a pakliban. (ugyan úgy benne van, hogy a lokálisan már eleve meg volt valami trükközve, de ez sem valószínű)
3. emlékezzünk milyen fain kis történet kerekedett abból, amikor a yandex*ru valahogy bekerült valamelyik ilyen weboldalba.
És most az én kérdésem, az a megoldás is simán megfelelt volna, ha házon belül megoldják a terhelés elosztást / NVI-CDN* részt. Ezzel mi lett volna a gond ? Szerintem semmi.
no offense, én "veled vagyok" :) Egyet értünk abban, hogy fos volt az egész, de abban nem értünk egyet, hogy mindent is a nagy CDN szolgáltatókról húzzanak be ezután minden kormányzati oldalnál. Bármelyik *.gov.hu -nál.
"lehet éppen akkor döglik le a CDN szolgáltató, na akkor lett volna sipákolás, mert arra aztán kb. 0 ráhatása lett volna az NVI-nek."
Ezt relatíve egyszerűen lehet figyelni és villámgyorsan átállni egy másikra, horribile dictu a jelenlegi megoldásra.
Szerintem néhány nagyságrenddel nagyobb az esélye, hogy az állami szerver meghal, mint mondjuk az Akamai.
Viszont olyan volt már, hogy a külföldi sáv esett ki, miközben a magyar oldalak elérhetők voltak. Plusz ne gondold, hogy a döntéshozók feltétlenül értelmes statisztikára alapoznak ilyen döntést.
A legtöbb CDN-nél nem kerül ki a csomag az országból. Pont ezért használják őket.
Mondjuk ha "Server: Apache" helyett hasznaltak volna valami mast mondjuk a statikus adatok kiszolgalasara, mar az is sokat javitott volna a dolgon :D Akar meg ugyanazon a vason is :)
-
First impressions of the new Cloud Native programming language Ballerina
Ennyi: https://www.youtube.com/watch?v=KMPZca85mxo
Az MTA-s posztjaimból kiindulva: stadionok vagy lélegeztetőgépek számában fejezzük ki, hogy mennyivel több keretet szánnák az OVI alá?
Sajnos nem tudom itt igazándiból mire célzol, mert előttem ismeretlenek az MTA-s posztjaid. (Ebben a topikban meg csak ez az egy MTA-t tartalmazó hozzászólásod volt.)
OVI? Úgy érted, NVI?
A blogomban írtam párszor belülről az MTA kicsinálásáról. Ott jött elő egyszer (miután az üres stadionokra költött milliárdokról volt már szó), hogy minek költsünk egyáltalán a rizikós alapkutatásra, aminek az eredménye egyáltalán nem garantált, meg lehet hogy csak évtizedek múlva válik hasznossá, amikor lehetne a pénzből lélegeztetőgépeket (vagy MRI-t? mindegy) is venni. A rövidlátó gondolkodás mémjévé vált a kifejezés. :)
NVI-vel igazad van, elfelejtettem hogy már minden nemzeti, nem pedig országos.
Köszönöm szépen! Így kezdem már kapiskálni.
Amit nem nagyon értek, hogy a kutatási/fejlesztési keret miért is ugyan azon halmaz része, mint amiben a lélegeztetőgépek is szerepelnek?
Az egyik az fejlesztés, míg a másik kvázi a karbantartás fogalmát meríti ki. (jelen esetben új eszköz beszerzése, mert a régi szutyok)
Apropó, MTA. Nagy a kuss mostanában. Mi lett?
( ) Mindenki elhagyta az országot
( ) Befogták a szátokat erővel
( ) Befogták a szátokat pénzzel
( ) Műbalhé volt, már belátjuk
( ) Egyéb, leírom
--
trey @ gépház
Mivel már nem dolgozom nekik, ezért én sem tudom mi a helyzet, de kb két hét múlva találkozok onnan kutatókkal és megkérdezem, ha gondolod.
Sajna belsős napi történésekről nem tudok már, mert a nyár végével nem csak az MTA kutatóhálózata, hanem az alapkutatói karrierem is megszűnt létezni. Emailben meg kevés ilyesmi infó jön át. Hogy mennyien hagyták ott még a kutatást, azt pontosan megmondani nem tudom, de nem volt tömeges felmondási hullám (5-10% alatt), ahogy a munkaügyön hallottam miközben intéztem a kilépésemet. Inkább lassú elvándorlás lesz, ahogy lejárnak a szerződések (ill. megszerzik a PhD-t) és elgondolkoznak rajta az emberek, hogy biztos ezt akarják-e folytatni itthon.
Intézeti szinten jelenleg még vegetálás megy, a beszerzéseket leállították, mert nincs (volt?), aki aláírja, meg pl. nem volt érvényes pecsét. Szóval erre is olyan baromi jól, NER-esen felkészültek, mint pl. a kukás holdingnál. A kutatóintézetek nevéből eltávolították az MTA prefixet, de nem rakták oda az újat, úgy tűnik nem merik felvállalni. De vicc, hogy az email címekben ennek ellenére ott maradhatott a @*.mta.hu, és egyelőre nincs tervben, hogy lesz @*.elkh.hu.
De azt már bejelentették, hogy 5 év múlva fogják csak megvizsgálni, hogy eredményes volt-e az átalakítás. :D Értsd: azt várják, hogy vissza fog esni jelentősen a kutatóhálózat teljesítménye.
(×) Egyéb, leírom
Megegyeztek, de a tárgyalás kimenetele túl uncsi volt ahhoz, hogy csámcsogni tudjon rajta a sajtó.
Amúgy mi volt az MTA-val? Lemaradtam, mint a borra való.
trey már leírta, műbalhé volt, tessék szépen továbbhaladni (éljenapárt!)
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
Amúgy mi volt az MTA-val? Lemaradtam, mint a borra való.
A lehető legnyomorékabb módon, zsarolással, hazugságokra épülő érvekkel, hazai és nemzetközi tiltakozások ellenére 2/3-os törvénymódosítással ellopták az MTA kutatóhálózatát és politikai irányítás alá vonták. Az, hogy nem hallottál róla, a probléma szerves része, ami jelzi, hogy mennyire van itthon ellenzéki médiatúlsúly. :D
Nem figyeltél, közben változott a narrativa :D https://hvg.hu/itthon/20190921_Breking_Orban_Viktor_szerint_megszunt_a_…
(Bár lehet hogy csak külföld felé, van egy ilyen skizofrén irány más témákban is :D )
Hmm, lehet akkor erről is az MTA tehetett? Nagyjából 1 évvel ezelőtt kezdődött az MTA kivégzése, ezalatt még akkor megvolt a médiatúlsúly, majd a kutatóhálózat ellopása után 3 héttel hirtelen megszűnt... Érdekes. Igen érdekes. :)
Most meg lett egy végtelen ciklus:
https://www.valasztas.hu/d4/onk19/szavossz/onkval/hu/eredind.html
->
https://www.valasztas.hu/d4/onk19/szavossz/onkval/hu/M07/T053/tjk.html
->
https://www.valasztas.hu/helyi-onkormanyzati-valasztasok-2019
->
https://www.valasztas.hu/d4/onk19/szavossz/onkval/hu/eredind.html
--
https://iotguru.cloud
Hozzáértő szakemberek gyűjteménye lehet a hely: :-)
https://index.hu/belfold/2019/10/14/palffy_ilona_az_informatikai_atalla…
Mi lehet ez az "átállás" azon felül, hogy a mostmar_az_eredmenyeket_mutasd változót átbillentik az adatbázisban 0-ról 1-re?
talán akkor kezdték megírni az eredmény szövegű statikus htmlt :D
Volt is némi zavar abból, hogy a feldolgozás haladásával a "A névjegyzékben lévő választópolgárok száma" értékét kezdték pörgetni, mintha óráról-órára szaporodnának ezerszámra a választópolgárok.