Всем привет. Изучая код своей программы, я пришел к выводу, что в ней не просто есть программные опции, а целые технологии. Такие технологии, которых еще нет нигде. Одна из этих технологий называется DoubleDomain. О ней расскажу по подробней…
Эпиграф:
Я люблю изобретать свободу. Пишу программки, которые помогают стать более свободным. Мне все говорят «Олег — этим деньги не заработаешь!». «Да, я знаю» — отвечаю я им. Но зачем мне деньги, если у меня есть свобода?!)).
Технологии передачи данных — имеют ещё много пробелов, которые нам предстоит открыть. В мире не много людей занимается этим. В основном всех устраивает то что есть сейчас. Поэтому и нет необходимости изобретать что-то новое. Именно из-за такой необходимости я и нашёл один из пробелов.
Понимаю, что разблокировка сайтов от Роскомнадзора сегодня не так уж актуальна. К примеру в Опере галочка «Opera Turbo» не только ускоряет открытие сайтов, но и разблокирывает большую их часть. Но технология Doubledomain это гораздо больше, чем кажется на первый взгляд. Суть технологии:
DoubleDomain — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен.
Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B. Список соответствий сайтов указывается в самой программе или на специальном сайте. Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A.
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. При регистрации сайта А происходит проверка whois. Если сайт не существует, то регистрация сайта А происходит без проверки собственника. Если сайт А существует, то выполняется проверка собственника сайта, отправкой рандом файла с рандом содержимым в корень проверяемого сайта А.
Такая технология придает многомерности нашему интернету. А это резко меняет игру в некоторых ситуациях. Для того, что бы лучше понять как именно, давайте рассмотрим примеры использования:
1) Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B. Это выглядит, как волшебство).
2) Ваш сайт дедосят. Вариант 1 — ну и пусть дедосят сайт А. Всё равно откроется сайт B. Можно, даже специально отключить сайт А.
Вариант 2 — дедосят сайт А и B. Отключаем сайт А и меняем сайт B. Конечно хакеры тоже не глупые и напишут программу, которая будет обращаться по API к сервису DoubleDomain и получать автоматически сайт B, но это значительно усложнит им работу.
3) Роском заблокировал ваш сайт. Это не беда. Больше нет необходимости в проксировании трафика. Идём на no-ip сервис (любой). Регистрируем любой домен. Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт. Всё. При редиректе или блокировке вашего заблокированного сайта А будет открываться сайт no-ip причём у пользователя будет отображаться в url страницы всё тот же сайт A. Но Роском компания не простая. Там умеют блокировать ещё и по ip. Тогда вам нужен динамический белый ip адрес. Синхронизация no-ip с белым ip происходит в кротчайшие, настраиваемые сроки. No-ip сайт перенаправит домен на новый ip адрес и тот отобразиться в браузере, как сайт A. Тут не помешала бы технология DoubleIp, но я думаю это невозможно))). Конечно, Роском будет блокировать снова и снова, но ip адреса все не заблокируешь, а доменных имён no-ip бесконечность.
4) Например, существует не купленное и не направленное доменное имя. Вы заходите на сайт сервиса DoubleDomain. Регистрируете сайт А — как этот не работающий домен, а в сайт B — пишите свой сайт. Магия на такое не способна, а новая технология откроет у пользователей расширения DoubleDomain ваш сайт B как-будто это сайт А. И будет открывать до тех пор пока не заявится владелец сайта A и не предъявит права на сайт или направит свой сайт на хостинг. Как-то так.
5) Более быстрое обновление DNS имени. Сильно зависит от реализации. Но уже сейчас у меня в планах загрузка файла соответствий при первом старте браузера и как минимум по нажатию кнопки «обновить сайты», пользователем. Создание запроса к API сервиса каждый раз, когда попадётся запрос с редиректом или ошибкой, сейчас даст не совсем уместную нагрузку на браузер. Хотя, как опцию и это можно задействовать. Тогда обновление DNS будет происходить мгновенно.
Конечно, я мог бы не писать эту статью, а навоять свой сервис DoubleDomain и собирать за регистрацию в нём деньги. Но принцип работы слишком прост, что бы держать его в секрете. Да и реализация подобного сервиса в базовом виде по силам, даже школьнику. Я и дальше буду продвигать свой сервис DoubleDomain и буду только рад конкурентам.
Основная проблема при создании подобной технологии — это аудитория, что не является большой проблемой в случае какого-то отдельного, частного сервиса. Ведь всегда можно пользователям посоветовать установить расширение браузера, для бесперебойного доступа к сайту. Либо зашить это по умолчанию в клиентскую программу.
Конечно, красивее всего — эта технология смотрелась бы непосредственно встроенной в браузер. Надеюсь меня услышат разработчики и поймут, что у пользователя всегда должен быть сайт B перед экраном ошибки. Как это реализовать — уже технический вопрос, а не логический. Думаю — это и есть суть открытия. Технологии развиваются, мощности растут, нужно лишь заметить, что можно получить нового, используя мощности уровнем выше.
Моя реализация:
chrome.google.com/webstore/detail/doubledomain/hijagkcphgfnecacnfpajoemebifpnhn
Совсем ничего не знал про написание расширений, когда начинал писать это. Надеюсь на появление более качественных реализаций. Это расширение будет постепенно развиваться. Если сейчас — это просто пример, то скоро это будет вполне рабочая версия с сайтом для добавления своих соответствий.
В примере есть ссылка на казино. Казино конечно же фейковое. Я использовал его потому что в России заблокирован этот сайт.
Искал в интернете что-то подобное — так и не смог ничего найти. Просьба в комментариях оставляйте ссылки на что-то похожее. Интересно ведь, какая там реализация и как давно придумано.
Комментарии (887)
9ikopb
21.09.2015 14:02+1Ок, а что делать с сертификатами?
Master255
21.09.2015 14:09Ждать поддержки от разработчиков — либо браузеров, либо расширений. Пока не доступно.
9ikopb
21.09.2015 16:53А если нужны такие манипуляции с софтом, зачем вообще нужны все эти манипуляции? Проще тогда один раз поставить tor/i2p и не париться. Если бы предлагалась технология распределённого DNS, было бы другое дело.
Master255
21.09.2015 18:00какие ещё манипуляции с софтом???
Вы о чём вообще? Как связан tor и сертификаты?
inkvizitor68sl
01.10.2015 21:26Если речь про https — то startssl сто лет в обед выдаёт сертификаты с AltNames
TimsTims
01.10.2015 22:01del
inkvizitor68sl
01.10.2015 22:04И банкам тоже, вопрос в цене за EV.
Anyway, любой сертификатор, если им написать лапками в саппорт, может выдать сертификат с altNames.Master255
01.10.2015 22:07спасибо. А мы тут голову уже сломали, что делать с сертификатами. Так и знал, что с ними всё просто.
Но всё равно следует ждать поддержки от разработчиков браузеров.inkvizitor68sl
01.10.2015 22:09От каких? От IE 5/6? =) Это уже не браузеры.
Последнее, что я видел, из того, что не поддерживало altNames было курлом 2005го года сборки.
Не путайте со SNI, там всё похуже с поддержкой клиентами (хотя за бортом, опять же, динозавры вроде winxp с IE5/6).
fleaump
21.09.2015 14:04Content Delivery Network & Round Robin DNS
Скрытый текстMaster255
21.09.2015 14:32Round Robin DNS — тоже находится выше по очереди обращения пользователя. Т.е. сначала пользователь обращается к Round Robin DNS, а потом, если домен Round Robin не работает, то происходит переход на домен B.
Прочитайте статью там именно про доменные имена, а не про ip адреса. А это уже совсем другая технолгия :-)fleaump
21.09.2015 15:17Round Robin это метод, когда за один домен можно выставить несколько IP, DNS серверов обычно как бы больше одного за которыми закреплен домен, так что отдадут в любом случае, главное разнести на разные сервера и разные провайдеры их.
Мой пров достаточно дубовый, он блочит IP, под каким соусом не цепляйся, IP в бане и точка.
По нормальному в обходе блока должны участвовать владельцы сайтов, а не клиенты. А механизмов и приемов у них достаточно. Как пример рутор.орг.Master255
21.09.2015 15:53Суть технологии DoubleDomain в том, что и доменное имя и ip адреса к нему становятся, как бы плавающими и в тоже время обновляемые в реальном времени по желанию владельца сайта. А доменное имя А — одно. А доменное имя В может быть любым и ip адрес его тоже любым.
Конечно, остаётся думать о том где найти не заблокированный ip адрес, но и это не такая уж большая проблема. Например мой провайдер меняет мой белый ip каждый месяц :-) совершенно бесплатно.fleaump
21.09.2015 16:28Как понял вы не спроста к велосипедам прибегаете.
Просто для кругозора:
1)TTL домена\записи уменьшаем до 300 и раз в 5 минут меняем ip на что угодно.
2)У DNS есть поля кроме А, ru.wikipedia.org/wiki/DNS#.D0.97.D0.B0.D0.BF.D0.B8.D1.81.D0.B8_DNS
3)А домен, В домен — зеркала, если по русски.
4)Как используя зеркало обходить блокировку можно посмотреть у владельцев rutor.org, где играясь с зеркалами они могут спокойно игнорировать роскомнадзор и его требования, просто подставляя под блок временные домены, которых они нарегали целую пачку.Master255
21.09.2015 16:47а что будет, если домен rutor.org заблокировать? :-)
fleaump
21.09.2015 16:57Так в том и фишка, что всегда идет редирект на зеркала. Они и попадают в запрет, на rutor.org ничего нет, он делает лишь перманентный редирект\переход как и поисковики.
Владельцы сайтов сами должны определять как им обходить ограничения роскомнадзора. А надежность и доступность это другое и решения уже давно все есть, не у всех есть бюджет для полного воплощения.Master255
21.09.2015 17:27:-D ну вы же не думаете, что в Роскоме сидят совсем дураки и не понимают, что настоящий-то сайт работает, как зеркало? Мне кажется долго это не сможет продолжаться, а если и сможет значит так хочет Роском. Заблокировать главный домен для Роскома не составляет никакого труда и в суде ничего не докажете.
lair
21.09.2015 19:07А что будет, если заблокировать домен, на котором лежат описания DoubleDomain?
Master255
21.09.2015 19:17Хороший вопрос. Я был готов ответить. Доступ к описаниям тоже осуществляется по технологии DoubleDomain. Помните, там есть:
Список соответствий сайтов указывается в самой программе или на специальном сайте.
Т.е. одно из двух. Указатель будет зашит в самой программе и конечно он тоже будет состоять из двух доменов. При блокировке обоих, просто обновляем программу.lair
21.09.2015 20:56Откуда обновляем программу-то?
В итоге — если речь идет о блокировках — вам блокируют оба сайта, а поскольку обмен с ними идет по https — ведь правда же? — то блокируют прямо ip. И что вы делаете дальше?Master255
21.09.2015 22:35Программу обновляем прямо от сюда:
https://chrome.google.com/webstore/detail/doubledomain/hijagkcphgfnecacnfpajoemebifpnhn
Обмен с ними идёт не по https, а по http. Для чего нам https?
Пусть блокируют ip. Я же говорил, что ip регулярно меняется и не получится блокировать по ip. На то нам и сайт В. Что не понятного?lair
21.09.2015 23:35Обмен с ними идёт не по https, а по http. Для чего нам https?
Чтобы никакой злоумышленник не мог подменить передаваемую информацию о «запасных» доменах.
Я же говорил, что ip регулярно меняется и не получится блокировать по ip.
Почему не получится-то? Вы правда думаете, что отследить ip-адреса за доменами так сложно? Не говоря уже о том, что их не так много, как вы думаете.Master255
22.09.2015 00:10хорошо. Пусть будет обмен по https. Так как сайта два, то действительно ip адрес может быть один. А может и два. Этому ничего не мешает.
Отвечаю на вопрос №2:
Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!
Вот вам и смена ip. Разблокирование сайта на котором проходит регистрация соответствий происходит всё тем же DoubleDomain.
Сам веб интерфейс сайта может храниться совсем не на том ip на котором храниться файл БД. Ну это если уж совсем война начнётся)))lair
22.09.2015 00:12Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!
Вы правда думаете, что заблокировать 20 ip сложно?
А главное, что у вас начнется проблема: чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов. Замкнутый круг.Master255
22.09.2015 00:31нет. Никакого замкнутого круга не начнётся.
То что вы описали — это не круг, а прямая:
чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов
А что бы узнать список адресов нужно обновить файл соответствий. Только и всего.
Система обновления файла работает автоматически. Не будем вдаваться в подробности. А сайты откуда его можно обновить зашиты в расширении.
Если сайты блокируют, то расширение обновляем и в нём уже новые сайты.
А сайты, куда поместить можно txt файл я вам могу придумать миллион! Начиная от skydrive и dropbox заканчивая вконтактом! Да файл вообще не надо будет хранить под паролем. Его же может скачать любой. Вы не представляете сколько в интернете мест куда можно положить этот файл)))
И наверное не вкурсе, что блокировка ip адресов в интернете не ограничивает доступ к одному файлу, а ко всему ресурсу. Вы представляете, сколько ресурсов надо заблокировать из-за одного файла? Думаете правда skydrive заблокируют???
Из-за запороленного файла?lair
22.09.2015 00:43Начиная от skydrive и dropbox заканчивая вконтактом!
… и после первой же жалобы от РКН вам заблокируют учетку.
Думаете правда skydrive заблокируют??? Из-за запороленного файла?
Не думаю, а знаю. Вы не слышали про блокировки википедии? Гитхаба?Master255
22.09.2015 00:56Я не слышал про блокировку хостингов и skydrive и dropbox. И вы не учли, что расширение будет показывать кнопку на весь экран пользователю «Обновить расширение», если оно не сможет получить доступ к сайтам с текстовым файлом. После обновления сразу же всё начинает работать по прежнему.
А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.
А я вообще залью файл в картинку и запосщу себе вконтакте, как аватарку :-Dlair
22.09.2015 00:59А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.
Вы под «очень популярным ресурсом» себя имеете в виду или скайдрайв/дропбокс?Master255
22.09.2015 01:03Конечно скайдрайв/дропбокс.
lair
22.09.2015 01:06А зачем его блокировать? Когда соответствующие органы выяснят, что вы распространяете свой замечательный файлик через эти службы (и, конечно, если им будет не положить на это), они просто напишут запрос, указав законы, которые этот файлик нарушает. Согласно пользовательскому соглашению, вы не имеете права размещать материалы, которые нарушают законы той страны, на территории которой вы находитесь. Соответственно, в лучшем случае файл просто удалят (а вас уведомят), в худшем — вам просто заблокируют учетку. Не РКН, нет — администрация.
Master255
22.09.2015 01:21теоретически такое произойти может и тогда я приду к тому, что все ip адреса моего провайдера будут заблокированы всеми хостингами, файло-помойками, файло-обменниками, социальными сетями и прочей нежитью, НО! Практически такое НИКАК не может случиться. Как только блокируют учётную запись, я завожу новую. Учётных записей не жалко совсем мне. Могу хоть каждый день их создавать. Создам заранее. Сделаю список из 200 и буду работать по списку. Начну как раз с skydrive.
Вот и всё. Когда кончится список, создам второй :-D
А вообще я не верю, что хотя бы 5 таких учёток или сайтов получиться заблокировать)))
Может вы какой-то выход хотите предложить? Или у вас упрямое желание посмеяться над происходящим?? :-)lair
22.09.2015 01:32Да выходы-то давно известны: если вам надо обойти блокировку, вы берете vpn (или прокси, или тор)
Если вас надо защитить сайт от падения — вы просто строите высокодоступную систему, благо это многажды описано.
Самое слабое место во всей вашей схеме — не подмена адреса и не распространение списков. Самое слабое место — это зеркало сайта, которому неоткуда взяться.Master255
22.09.2015 01:46Как неоткуда??? А распространённый список??? В нём же соответствия сайтов А и В. Т.е. соответствие сайтов и зеркал.
Как вариант кстати буду получать файл через прокси, тогда никто не заблокирует.lair
22.09.2015 01:48Вы не поняли проблемы.
Откуда возьмется зеркало сайта? Не информация о зеркале, а само зеркало?Master255
22.09.2015 01:51Как откуда. Это уже забота хозяина сайта А. Я рекомендую использовать сервисы no-ip. Там быстрая и не сложная регистрация. И очень много разных доменных имён. Ведь не важно как будет выглядеть сайт В. Можно зарегистрировать 3его порядка, четвёртого… хоть десятого. Главное что бы указывал на ваш ip адрес.
lair
22.09.2015 01:57Ну вот зарегистрировали вы доменное имя. И что дальше?
Master255
22.09.2015 01:59Дальше читайте 3й пример:
Идём на no-ip сервис (любой). Регистрируем любой домен. Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт. Всё. При редиректе или блокировке вашего заблокированного сайта А будет открываться сайт no-ip причём у пользователя будет отображаться в url страницы всё тот же сайт A. Но Роском компания не простая. Там умеют блокировать ещё и по ip. Тогда вам нужен динамический белый ip адрес. Синхронизация no-ip с белым ip происходит в кротчайшие, настраиваемые сроки. No-ip сайт перенаправит домен на новый ip адрес и тот отобразиться в браузере, как сайт A.
lair
22.09.2015 02:02И где вы возьмете «динамический белый адрес»?
Вы хоть определитесь, вы боретесь с блокировками или с технической недоступностью.Master255
22.09.2015 02:09Я лично ни с чем не борюсь. Я констатирую теоретическую и практическую возможность технологии. В статье примеры. Как мне стало понятно вы рассматриваете пример №3. Этот пример именно о блокировке сайтов Роскомнадзором.
Пример №1 показывает, что даже в случае недоступности сайта А открывается сайт В.
Динамический белый адрес всегда можно купить за деньги. Это я точно знаю :-). Но некоторые сотовые и домашние провайдеры выдают его бесплатно и при этом меняют на своё усмотрение, когда хотят.lair
22.09.2015 02:15Откуда возьмется сайт «Б» в вашем примере #1?
И скажите, вы правда не видите разницы между интернет-провайдером и хостинг-провайдером? Можете назвать хотя бы одного хостинг-провайдера, у которого можно купить «динамический белый адрес»?Master255
22.09.2015 02:24Сайт В в примере №1 — это и есть какой-то второй no-ip домен. Там не важно как будет выглядеть доменное имя. Потому что пользователь будет видеть его, как домен А.
Я вижу разницу. Просто вы нигде не уточняете.
Хостинг-провайдеры может и не предоставляют динамических ip адресов, что не очень то и хорошо. Конечно я говорил, про интернет провайдеров.
Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо. Возможно с появлением технологии DoubleDomain они начнут предоставлять такую возможность.lair
22.09.2015 11:17Сайт В в примере №1 — это и есть какой-то второй no-ip домен.
Я не спрашиваю, откуда возьмется домен, я спрашиваю, откуда возьмется сайт.
Просто вы нигде не уточняете.
Естественно, потому что интернет-провайдеры для хостинга не рассматриваются.
Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо.
А еще это дорого. Пул адресов, доступных провайдеру, не так уж велик (IPv4 вообще маленький), и еще и аллоцировать их под динамическую смену — это просто расточительство.
Master255
22.09.2015 02:50А вообще динамический белый ip адрес можно создать самому.
Подключаете себе домой провайдера на 100м.бит… с динамическим белым ip адресом. В маршрутизаторе настраиваете перенаправление 80 порта на свой второй статический ip адрес. Запускаете no-ip сервис на обновление динамического белого ip адреса из дома. И вуаля! no-ip сайт будет открывать через динамический белый ip адрес ваш сайт, находящийся на статическом ip адресе хостинга.
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.lair
22.09.2015 11:20Очень, очень весело.
Во-первых, весь поток пойдет через ваш маршрутизатор (который на это вообще не рассчитан).
Во-вторых, далеко не все маршрутизаторы вообще позволят что-то маршрутизировать наружу сети, на границе которой они стоят.
В-третьих, с точки зрения сайта весь трафик теперь будет приходить от вас… со всеми вытекающими для вас.
Наконец, в четвертых — это просто ничего не решает.
Сайт лег? Он и от вас не будет виден.
Сайт под атакой? Он и вам не будет отвечать.
Сайт заблокирован? Он и для вас заблокирован.Master255
22.09.2015 19:34Во-первых, весь поток пойдет через ваш маршрутизатор (который на это вообще не рассчитан).
Откуда вы знаете, что я буду использовать в качестве маршрутизатора!? Мой рассчитан.
Во-вторых, далеко не все маршрутизаторы вообще позволят что-то маршрутизировать наружу сети, на границе которой они стоят.
У меня позволяют.
В-третьих, с точки зрения сайта весь трафик теперь будет приходить от вас… со всеми вытекающими для вас.
Какими ещё вытекающими??? За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется. Конечно я не говорю про highload проекты типа вконтакта.
Наконец, в четвертых — это просто ничего не решает.
Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!
Сайт лег? Он и от вас не будет виден.
Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.
Сайт под атакой? Он и вам не будет отвечать.
Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес. +DoubleDomain и всё будет открываться у конечных пользователей! А это очень важно!
Сайт заблокирован? Он и для вас заблокирован.
Динамический, белый ip для этого и создаётся, что бы невозможно было заблокировать ни по домену, ни по ip адресу. Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.lair
22.09.2015 21:09Откуда вы знаете, что я буду использовать в качестве маршрутизатора!?
А вы не говорили, что вы это будете делать, вы это другим предлагали.
У меня позволяют.
Можно узнать модель?
Какими ещё вытекающими???
Если это сайт под полным вашим контролем — то никакими. А если нет — то вы становитесь для него прокси и возможным атакующим.
За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется.
Правда? А сколько одновременных соединений выдержит канал?
Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!
Нельзя сделать ip-адрес домену. А главное, динамический адрес — не самоцель, нужно решать изначальные задачи.
Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.
«Доменные технологии» закончились в момент резолва хостнейма в ip-адрес (что случилось еще до вашего маршрутизатора).
Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес.
Прекрасно, то есть вы хотите быть не только единственным, но и постоянным прокси для этого сайта. Прекрасно. Про надежность вашего канала/маршрутизатора вы подумали? Она точно выше, чем надежность самого сайта? А к DoS ваш маршрутизатор устойчив?
А главное, буквально в предыдущей итерации вы писали:
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.
Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.
Во-первых, узнать его не так сложно, как вам кажется. А во-вторых, достаточно заблокировать ваш «динамический ip». Вы думаете, это сложно? Нет, это легко — просто блокируется весь диапазон провайдера. Поскольку основная услуга интернет-провайдера — далеко не хостинг, его это не сильно волнует… а как только волнует, он приходит к вам, и больше у вас нет ни динамического ip, ни подключения.
Master255
22.09.2015 21:52Из всего этого я должен ответить только на одно:
А главное, буквально в предыдущей итерации вы писали:
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.
Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.
Работа сайта предполагается в каком-то времени. Т.е. в течение времени будут происходить какие-то события.
Исходя из этого и получается, что сначала блокируют домен и ip А. А потом с течением времени разблокирывают так как первый раз разрешено убрать недочёты. И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain. Тогда получается статичный ip А — получает трафик только через динамичный ip.
А если провайдер откажется от меня, то я ещё миллион найду провайдеров так как живу в Москве, а тут конкуренция большая.
И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.lair
22.09.2015 21:59И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain.
Зачем?
Ну и да, я правильно понимаю, что вся эта красота предназначена, типа, для обхода блокировки, а в остальных сценариях не используется?
И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.
А не надо блокировать адреса всем, достаточно блокировать адреса провайдеру (или, и того проще, до офиса доехать «поговорить», это вам не хостер в Нидерландах)Master255
22.09.2015 22:19Ну и да, я правильно понимаю, что вся эта красота предназначена, типа, для обхода блокировки, а в остальных сценариях не используется?
Не понимаю о чём вы вообще. О белых ip или DoubleDomain?
Всё это технологии передачи данных, которые используются по необходимости. Они используются ровно так, как нам надо.
А не надо блокировать адреса всем, достаточно блокировать адреса провайдеру (или, и того проще, до офиса доехать «поговорить», это вам не хостер в Нидерландах)
Я же пишу! Второй раз вам разжёвываю! Таких миллионы и конечно у всех провайдеры разные. И конечно всех точечно блокировать — это тёмный лес! Практически невозможно, учитывая, что можно менять провайдеров, как перчатки. Вы конечно можете там съездить и поговорить куда-то. Но у вас всё равно ничего не выйдет на практике. Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России. Говоря о теории не забывайте о практике! Теория без практики ничто.lair
22.09.2015 22:22Не понимаю о чём вы вообще. О белых ip или DoubleDomain?
О «динамических белых ip».
Таких миллионы и конечно у всех провайдеры разные.
Миллион провайдеров? Не верю.
И конечно всех точечно блокировать — это тёмный лес!
Так и не надо точечно, можно сразу веером.
Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России.
Вы про СОРМ не слышали никогда? Который стоит у каждого интернет-провайдера?Master255
22.09.2015 22:44Как я и говорил вы опять забываете про практику. Невозможно в Москве всем провайдерам заблокировать белые ip адреса. В любом случае я имею возможность получить белый не заблокированный ip за деньги и через него проксировать трафик.
Ну а если заблокировать все ip адреса в России, то да технология DoubleDomain не поможет :-Dlair
22.09.2015 22:45Невозможно в Москве всем провайдерам заблокировать белые ip адреса.
Почему?
(если говорить об интернет-провайдерах, а не хостинг-провайдерах)Master255
22.09.2015 23:05Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.lair
22.09.2015 23:20А вы посчитали, сколько денег провайдеры потеряют из-за этого?
Сколько?
Ведь люди платят за белые ip адреса не только ради хостинга сайта.
А не надо у них эти адреса отбирать. Достаточно ограничить их использование и убрать динамику, чтобы ваша затея потеряла смысл.
Master255
22.09.2015 23:11Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война. В любом случае это ни как не относится к технологии DoubleDomain.
Даже динамический белый ip никак не относится. Это был оффтоп.
lair
22.09.2015 21:56Нет, это легко — просто блокируется весь диапазон провайдера.
Скажем, у вашего 2Ком — половина подсети 46.188.x.x (32 тысячи адресов), плюс ошметки в 195.98.x.x.Master255
26.09.2015 04:02Ответ тут http://habrahabr.ru/post/267329/#comment_8585511
lair
26.09.2015 14:48Не засчитано. Не будет никакой войны. Вот вам простой и непротиворечивый алгоритм действий:
- Обязываем провайдеров выдавать только фиксированные внешние IP, на остальных явно предупреждать пользователей, что любое их использование для входящего трафика — не гарантировано
- После этого
- при обнаружении неугодного трафика на фиксированном IP последствия прилетают конкретному абоненту, обязательства перед остальными не нарушены
- при обнаружении неугодного трафика на «плавающем» IP последствия прилетают всей подсети, и, поскольку все были предупреждены, обязательства тоже не нарушены
Все, что нужно — это желание. А безопасность неуловимого Джо — это не безопасность. Просто он никому не нужен.Master255
27.09.2015 05:49Обязываем провайдеров выдавать только фиксированные внешние IP, на остальных явно предупреждать пользователей, что любое их использование для входящего трафика — не гарантировано
После этого
при обнаружении неугодного трафика на фиксированном IP последствия прилетают конкретному абоненту, обязательства перед остальными не нарушены
при обнаружении неугодного трафика на «плавающем» IP последствия прилетают всей подсети, и, поскольку все были предупреждены, обязательства тоже не нарушены
у вас явные проблемы с логикой. В ответе написано:
Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.
Я считаю это отвечает на вашу реплику.lair
27.09.2015 13:23Нет, не отвечает. Откуда война?
Люди, которым внешний IP нужен для легальных целей, платят денежку и получают фиксированный. Люди, которым он нужен для нелегальных… это их проблемы.
А вы посчитали, сколько денег провайдеры потеряют из-за этого?
А вы?
stychos
26.09.2015 16:43Это в какой такой волшебной вселенной Вы обитаете, в которой провайдеры выдают всем динамические белые ipv4 по первому желанию? Провайдеры разные, и условия использования их сетей тоже разные. Мой провайдер, например, вообще намертво режет порты 80, 21, 25 и 443. И ни за какие деньги от него их не получить, политика такая. И да, провайдер в стране один, монополия.
Master255
27.09.2015 05:54Это в какой такой волшебной вселенной Вы обитаете, в которой провайдеры выдают всем динамические белые ipv4 по первому желанию? Провайдеры разные, и условия использования их сетей тоже разные. Мой провайдер, например, вообще намертво режет порты 80, 21, 25 и 443. И ни за какие деньги от него их не получить, политика такая. И да, провайдер в стране один, монополия.
Не писал я что провайдеры выдают по желанию динамические белые ip. Я живу в Москве и мой провайдер выдаёт динамический белый ip бесплатно. У меня в доме 9 провайдеров не считая беспроводных.stychos
27.09.2015 11:48+1Ну и какой прок с «технологии», которая будет работать в отдельно взятых городах, а то и домах?
gto
21.09.2015 14:39Был похожий проект, назывался DNS Changer. Только по нему люди уже сидят, так как поддались соблазну использовать его в целях наживы и знай накручивали себе клики.
Master255
21.09.2015 14:51прочитайте первый комментарий и мои ответы и вы поймёте в чём отличие. А лучше и всю статью.
Там нет нигде то о чём написано в вашей статье.gto
21.09.2015 15:10Ну, начать с того, что статья не моя, а ббсная. Потом вся суть заключается в том, что «переадресовывать его с сайта, который он нашел в поисковике, на сайты, выгодные мошенникам», замените «нашёл в поисковике» и «сайты выгодные мошенникам» на что-нибудь респектабельное и получится ваш функционал. Разве не так?
Master255
21.09.2015 15:16Не так конечно. Это вы не читали ???:
При регистрации сайта А происходит проверка whois. Если сайт не существует, то регистрация сайта А происходит без проверки собственника. Если сайт А существует, то выполняется проверка собственника сайта, отправкой рандом файла с рандом содержимым в корень проверяемого сайта А.
Как вы предлагаете чужие сайты захватывать??gto
21.09.2015 15:24Читаю:
Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B. Список соответствий сайтов указывается в самой программе или на специальном сайте. Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A
Итак вы решили встать на скользкую дорожку кибер-преступника и так удачно совпало, что вашу аппликашку установил миллион пользователей. Следующим апдейтом меняем переход не по условию, а всегда и не на сайты которые пользователи повбивали, а на выгодные вам. Например adsense в iframe-ах менять, милое дело, а помноженное на миллион пользователей неплохой доход.Master255
21.09.2015 15:32Ну это уже преступление, а не технология. Преступления могут случаться со множеством сервисов. Возможность преступления есть у всех. Например взять компанию no-ip.org. Они могут взять и перенаправить все их домены на какой-то один ip. И представляете сколько денег с adsense получат??)))
Таких возможностей на преступление масса… для этого и существуют законы и вообще адекватные люди.
И я писал о том что это надо встраивать в браузеры. Следовательно и контроль за технологией передать надо изготовителям браузеров.gto
21.09.2015 15:38а разве у no-ip.org «эта технология прозрачна и ему всегда кажется, что открыт сайт A»?
Master255
21.09.2015 15:40да. Я же написал, там ip адреса меняются, а не имя домена. Имя домена остаётся, а сайт открывается совсем другой))).
gto
21.09.2015 15:57Но есть одно но. Может ли no-ip.org подменить adsense.com и может ли это сделать ваша аппликашка?
Master255
21.09.2015 16:18ну а почему нет?
Если сайт направлен на ip адрес хакеров, то они могут сделать всё что угодно.
Вы видели, как работают анонимайзеры, например?? Они показывают любой сайт в своём, модифицированном окошке. Наверняка они могут и adsense подменить и сделать это так элегантно, что никто и не заметит.
А теперь представьте, что все сайты no-ip перенаправили на такой проксирующий сайт. И в чём будет разница??gto
21.09.2015 16:28Анонимайзеры работают как прокси, это понятно. То, что они подменяют рекламу на свою тоже факт. Но, пользователь-то знает с чем имеет дело когда использует анонимайзер, то же самое, когда вбивает прокси в настройке браузера. Но такие аппликашки как ваша или dns changer с которого началась дискуссия делает замену вне зависимости от желания пользователя.
На счёт «Если сайт направлен на ip адрес хакеров» хотелось бы понять, что вы имеете в виду? Речь о конкретном adsense.comMaster255
21.09.2015 16:42Как вы определяете что пользуетесь анонимайзером???
Сайт анонимайзер — не использует настройки прокси браузера. У него и доступа к ним нет. Проксировать он может совершенно незаметно для пользователя.
На счёт «Если сайт направлен на ip адрес хакеров» хотелось бы понять, что вы имеете в виду?
Я имею ввиду, то что любая компания no-ip может перенаправить все свои домены на один ip адрес, на котором установлен проксирующий сайт. А этот проксирующий сайт будет показывать все теже сайты, которые и были до этого, но подменять при этом какие-то заголовки или части страниц.
Вот и всё. Что здесь не понятного?
Пользователям, даже расширения не надо ставить, что бы получить произвольный код от компании no-ip.
Такая теоретическая возможность, есть у всех, но люди дорожат своей репутацией и конечно не делают глупостей.fleaump
21.09.2015 16:45Как вы определяете что пользуетесь анонимайзером???
Сайт анонимайзер — не использует настройки прокси браузера. У него и доступа к ним нет. Master255
Master255
21.09.2015 16:54fleaump — вы не лезте не в свою ветку. Я всё правильно написал. Вы вырвали слова из контекста. Там написано, что анонимайзер, не меняет прокси настроек браузера и доступа у него к ним нет.
Вот пример анонимайзера https://2ip.ru/anonim/fleaump
21.09.2015 16:58анонимайзер и есть прокси, но реализован иначе.
Master255
21.09.2015 17:32-2вот это и не может понять gto
fleaump
21.09.2015 17:45Всё он правильно пишет, его мысля проста — любое добровольное направление трафика неизвестному лицу ничего хорошего не дает.
Master255
21.09.2015 17:51моя мысль тоже проста: очень много людей доверяют свой трафик, например no-ip сервисам и всех всё устраивает.
Какая разница доверите ли вы свой трафик DoubleDomain или no-ip технологии???fleaump
21.09.2015 17:55-2Ну вот и конец, а кто слушал молодец.
Скрытый текстgto
22.09.2015 09:06Какая разница доверите ли вы свой трафик DoubleDomain или no-ip технологии???
no-ip технология (как вы выразились) ни что иное как dns сервер с достаточно низким ttl и со своего родом пользовательским api. То, что предлагаете вы — надстройка на браузер которая меняет его функционал. В первом своём комментарии, уже писал, как подобный подход может быть использован в корыстных целях.
Для кого это может быть полезным спорный вопрос? Для сайтов как предотвращение ддос — сомнительно. Для повышение доступности? Есть более простые решения, тот же впн или, на крайний случай, тор. Более быстрое обновление днс? Ну тут вообще без комментариев.Master255
22.09.2015 09:30no-ip технология (как вы выразились) ни что иное как dns сервер с достаточно низким ttl и со своего родом пользовательским api. То, что предлагаете вы — надстройка на браузер которая меняет его функционал. В первом своём комментарии, уже писал, как подобный подход может быть использован в корыстных целях.
В этом технология DoubleDomain и безопаснее технологии no-ip. Тем что для DoubleDomain нужно ставить расширение, а для no-ip ничего не нужно ставить, кроме какой-то клиентской программки.
А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете. Наверное это какая-то навязчивая идея.
Для кого это может быть полезным спорный вопрос?
Я же описал примеры, как это можно использовать. Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно. Да, был тут первый комментарий, но я тут же исправил статью.
Более простых решений нет. Впн работает иначе и медленно. Тор — это тот же самый впн. Да и они вообще не исправляют проблем с доступностью DNS имени!
Более быстрое обновление DNS. А что вам не нравится?)) Именно медленное обновление DNS имени влияет на принцип работы многих сервисов в интернете, которые держутся за свои ip, как за самое дорогое, что у них есть и никогда не меняют их. А тут способ менять ip хоть каждый день и при этом не терять коннект с пользователем! Это очень важно!
Зная, алгоритмы работы ддос ботов и программ, я вам точно скажу, нападающие скорей всего даже не будут думать о том что есть какой-то второй домен с возможно вторым ip адресом, который не просто будет работать пока сайт А не открывается, но даже в браузере будет открываться!gto
22.09.2015 10:35Тор — это тот же самый впн
o0, Посоветовал бы Вам получше вникнуть в тему.
Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно.
Хотите пример того, что это не эффективно, пожалуйста. В теории отказоустойчивых систем есть один важный пункт: не должно быть единой точки отказа. Что будет если заблокировать днс к вашему API?Master255
22.09.2015 10:44Если днс заблокировать, то ничего не будет.
Вообще вы повторяете вопрос двух других людей.
Например:
http://habrahabr.ru/post/267329/#comment_8582611
и
http://habrahabr.ru/post/267329/#comment_8583355
Доступ к API осуществляется тоже по технологии DoubleDomain. Т.е. имеет резервные домены. Вот если ip адреса заблокировать, тогда уже будет интересней. Об этом почитайте, пожалуйста по первой и второй ссылке до конца.
Краткий ответ: совсем уж единой точки отказа нет. Определённые проблемы могут возникнуть, но это решается обновлением расширения (ПО), которое всегда возможно по условию.gto
22.09.2015 10:59Тогда другой вопрос: сколько времени пройдёт от момента блокировки до обновления ПО? И насколько это эффективно в плане доступности?
Master255
22.09.2015 11:18Обновление ПО начинается автоматически у всех пользователей. Я могу инициировать обновление в любой момент. Так работают все расширения для браузеров Chrome и Opera.
Т.е. в случае малейшего подозрения на блокировки я просто меняю положение (ip) БД. Так как указателей в расширении несколько, то у пользователей появляется бесперебойная связь с технологией.
Теоретически! Можно парсить список заблокированных сайтов Роском и при нахождении там текущего ресурса автоматически менять ресурс на новый по списку и запускать обновление у всех.
Но, думаю, я буду это делать вручную :-)gto
22.09.2015 11:32Вы не ответили на вопрос. Скажем, РКН заблокировал Ваш api поздней ночью. Получается пользователи обламаются с обновлением до утра?
Master255
22.09.2015 15:53А что вообще критичного в обновлении? Есть локальная копия всех соответствий. Ну подумаешь 2 часа не будет обновлений и что? Это означает то что не будет новых изменений, а старые все будут работать, как работали.
lair
22.09.2015 15:56Два часа даунтайма в год — это, если что, всего три девятки после запятой. А не «периодическая дробь», как вы утверждаете.
Master255
22.09.2015 16:05Где я написал, что это будет даунтайм??? Отсутствие обновлений не означает, что всё лежать будет. Всё будет работать, просто без ежесекундных обновлений. Замечу, что отсутствие падения после блокировки Роскомом тоже очень не плохо.
lair
22.09.2015 16:08Где я написал, что это будет даунтайм???
Для владельца сайта, которому надо обновить запись о своем сайте — это даунтайм. Потому что он запись либо не может обновить вовсе (ваш сайт заблокирован), либо может обновить, но расширение ее не получает. В итоге, эти два часа пользователи до его сайта достучаться не могут.Master255
22.09.2015 16:19Думаю это не большая беда для того у кого сайт заблокировали совсем :-)
И вы не забывайте, что недоступности сервиса совсем не будет! Мы же решили это в процессе обсуждения. Будет, либо получение файла через прокси, либо 20 разных источников и при заблокированных 5 на утро я буду запускать обновление, которое добавит новые 5 источников.
100% Бесперебойный сервис!lair
22.09.2015 16:21Думаю это не большая беда для того у кого сайт заблокировали совсем
Это нарушение озвученного вами же SLA.
И вы не забывайте, что недоступности сервиса совсем не будет! Мы же решили это в процессе обсуждения.
Нет, не решили.
100% Бесперебойный сервис!
Не существует.Master255
22.09.2015 16:46Нет, не решили.
Как же так? А это??:
Будет, либо получение файла через прокси, либо 20 разных источников и при заблокированных 5 на утро я буду запускать обновление, которое добавит новые 5 источников.lair
22.09.2015 16:55Во-первых, двадцать источников — не проблема для мотивированной организации. Берем код расширения, анализируем, достаем из него все источники. Затем, «выбрав правильный момент», блокируем все — и заодно вашу учетку в магазине браузерных расширений.
Во-вторых, не надо блокировать файл. Достаточно вывести из строя механизм, которым «владелец сайта» эти файлы формирует — и все, он не может внести изменение, что для него ничем не отличается от даунтайма.Master255
22.09.2015 17:06Так учетку может заблокировать только компания Гугл! Причём тут Роском? Или были случаи, что Роском блокировал учётки разработчиков??? Что-то не припомню такого.
И вы ничего не написали про прокси. Что с прокси? Прокси тоже уже блокируют??? Где информация???
Теоретически-то можно всё что угодно. Но есть практика, которая, почему-то совсем не вяжется с вашей теорией.
Например сайты торент трекеров никто не блокирует… что говорить о p2p хабах, которые исчисляются сотнями и тысячами. Видимо не всё так просто, как пишите вы.lair
22.09.2015 17:12Так учетку может заблокировать только компания Гугл! Причём тут Роском?
При том, что можно обратиться и указать на нарушение закона. Пункты 4.2.b и 4.4.1.2 соглашения разработчика Google Chrome Web Store.
И вы ничего не написали про прокси. Что с прокси?
А что — прокси? Вы даже не описали, как вы его использовать будете.
Ну и да, вы полностью проигнорировали второй описанный вектор атаки.Master255
22.09.2015 17:33Пункты 4.2.b и 4.4.1.2 соглашения разработчика Google Chrome Web Store.
Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!
А что — прокси? Вы даже не описали, как вы его использовать будете.
Буду запускать проксированный ajax запрос конечно же.
Ну и да, вы полностью проигнорировали второй описанный вектор атаки.
Мне не показалось это каким-то вектором атаки.
«механизм, которым «владелец сайта» эти файлы формирует» — работоспособность обеспечивается файлом соответствий. Обновление и доступ к файлу соответствий обеспечивается обновлением расширения. Думал мы это уже обсудили.lair
22.09.2015 17:38Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!
developer.chrome.com/webstore/terms
Буду запускать проксированный ajax запрос конечно же.
Это не спасает от банального удаления файла. Ну и прокси тоже блокируются… А главное, если есть такой прокси — то зачем нужен ваш механизм, почему просто через прокси не пойти?
Мне не показалось это каким-то вектором атаки.
А зря.
Еще раз, сценарий: я — владелец сайта, у меня возникла проблема с DNS, и я хочу ее решить с помощью DoubleDomain (это ровно та ситуация, который вы неоднократно расписывали в комментариях). Чтобы это сделать, мне нужно, чтобы запись о моем сайте и его зеркале оказалась в вашем файле соответствий. Вы в посте говорите о некоем «сайте DoubleDomain», на котором владелец сайта может осуществить эти операции.
Так вот, если вывести этот сайт из строя, я, как владелец, не смогу воспользоваться DoubleDomain, и, как следствие, вся ваша красивая идея про аптайм с грохотом летит в мусорку.Master255
22.09.2015 18:56Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!
developer.chrome.com/webstore/terms
были случаи, что Роском блокировал учётки разработчиков???
Это не спасает от банального удаления файла.
когда файл лежит на зарубежном noname хостинге спасает.
Ну и прокси тоже блокируются…
Пример, пожалуйста. Я ни разу не слышал о блокировке прокси. По какому закону?
А главное, если есть такой прокси — то зачем нужен ваш механизм, почему просто через прокси не пойти?
Потому что мой механизм работает на скорости интернета. И предоставляет возможность обращения по разным протоколам, например http, ftp, nmdc. А прокси — это облезлый кот в мешке))
и, как следствие, вся ваша красивая идея про аптайм с грохотом летит в мусорку.
Я просто уже где-то об этом писал. Сайт находится отдельно от файла соответствий (БД). Простейший сайт я смогу хранить раскопировать на 20 разных хостингов. При блокировке текущего сайта я просто буду менять сайт В этого сайта и всё. Заблокировали по ip адресу хостинг — поменял домен В. Заблокировали — поменял. Заблокировали по домену — вообще хостинг не надо менять, поменяю только no-ip домен, что делается в 60 секунд! Всё просто. Главное доступ к файлу БД, а не сайту. Сайт — это вторично.lair
22.09.2015 18:59были случаи, что Роском блокировал учётки разработчиков???
Понятия не имею.
И предоставляет возможность обращения по разным протоколам, например http, ftp, nmdc.
Пока — только по тем, которые поддерживаются конкретным браузером.
Простейший сайт я смогу хранить раскопировать на 20 разных хостингов.
И как вы будете с этих двадцати хостингов сводить информацию в один файл?
Главное доступ к файлу БД, а не сайту. Сайт — это вторично.
Информация-то в файле откуда берется?Master255
22.09.2015 19:08были случаи, что Роском блокировал учётки разработчиков???
Понятия не имею.
Когда будут тогда и приходите. Теоретически может метеорит завтра упасть и тогда технологии точно никакой не будет. А на практике всё по другому.
И как вы будете с этих двадцати хостингов сводить информацию в один файл?
Очень просто! Сайты будут статичными. Вся информация хранится в файле соответствий в xml. Захожу в админку, прописываю ip адрес где находится файл xml и всё. Сайт работает! Конечно это я объясняю на пальцах. На самом деле найдётся миллион технологий, которые мне облегчат задачу. И будет всё работать совсем по другому.
Информация-то в файле откуда берется?
Информацию в файл записывает сайт.lair
22.09.2015 19:12Захожу в админку, прописываю ip адрес где находится файл xml и всё.
Во-первых, для этого вам понадобится научиться записывать файлы по ip-адресам.
Во-вторых, это будет один файл, а вам нужно много.
И будет всё работать совсем по другому.
А не вы ли недавно сказали: «Технология на то и технология, что важна каждая мелочь и любой ньюанс. Одна мелочь и технология начинает работать с точностью наоборот!»
Вот это те «мелочи», благодаря которым ваша технология и не выполняет того, что вы обещаете.Master255
22.09.2015 19:19Во-первых, для этого вам понадобится научиться записывать файлы по ip-адресам.
Во-вторых, это будет один файл, а вам нужно много.
Не думаю, что будет много файлов. Для доступа к файлам, конечно есть фтп.
Вот это те «мелочи», благодаря которым ваша технология и не выполняет того, что вы обещаете.
Что это??? Конкретно какие мелочи???
Лично в моей программе всё уже давно работает и давно. И не работало бы без этой прекрасной технологии.lair
22.09.2015 19:28Не думаю, что будет много файлов.
А откуда же возьмутся те самые n копий, которые скачивают клиенты?
Для доступа к файлам, конечно есть фтп.
Очень безопасный, протокол.
Что это??? Конкретно какие мелочи???
Которые мы сегодня обсуждаем.
Лично в моей программе всё уже давно работает и давно.
Это в какой?Master255
22.09.2015 19:45А откуда же возьмутся те самые n копий, которые скачивают клиенты?
Копии будут лежать в абсолютно разных местах в интернете.
Очень безопасный, протокол.
Да. А что кто-то научился взламывать пароль ftp без перебора???
Которые мы сегодня обсуждаем.
Мне казалось я вам объясняю просто, как всё устроено. Попутно проговаривая технологию и увеличивая количество комментов к моему посту :-). Все мелочи ничто перед тем что эта технология даёт!
Это в какой?
по самой первой ссылке есть исходники с программой, для разработчиков Android с содержанием этой технологии и ещё 2х других о которых тоже надо писать статьи. Ещё там есть готовое приложение в примерах уже для обычных пользователей, которое содержит ещё 2 технологии дополнительно. О которых тоже надо писать статьи! И поверьте там дебатов будет намного больше. Мне просто некогда пока.
Вот тут описание на русском всех технологий:
http://4pda.ru/forum/index.php?showtopic=580001
По моим ресурсам можно много кликать…lair
22.09.2015 21:19Копии будут лежать в абсолютно разных местах в интернете.
Как они туда попадут с вашего «статического сайта»?
А что кто-то научился взламывать пароль ftp без перебора???
Г-ди, какой перебор, ftp передает ваш логин и пароль открытым текстом, бери-не хочу.
Мне казалось я вам объясняю просто, как всё устроено.
Вам казалось. А на самом деле, вы не объясняете, а придумываете на ходу, что хорошо видно по тому, как у вас меняется терминология, подходы и цели.
по самой первой ссылке есть исходники с программой,
- Открываем ссылку
- Вводим в поиск DoubleDomain
- Получаем два результата в одном исходнике (ридми я не рассматриваю)
Вот соответствующий код:
static String loginftp = "user", pasftp = "123", site = "ftp://master255.org/", site2 = "ftp://master255.no-ip.org/", //DoubleDomain technology cachefolder1 = "/ProxyBuffer"; //[...] boolean con = ftpConnect(ur.getHost(), loginftp, pasftp, (ur.getPort() == -1 ? 21 : ur.getPort())); if ((!con) && (first)) //DoubleDomain technology { site = site2; ur = Uri.parse(site); con = ftpConnect(ur.getHost(), loginftp, pasftp, (ur.getPort() == -1 ? 21 : ur.getPort())); }
Вы меня простите, но это банальнейшее зеркало. Ничего из обсуждаемого там нет.Master255
22.09.2015 22:00Вот соответствующий код:
Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.
И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?
Г-ди, какой перебор, ftp передает ваш логин и пароль открытым текстом, бери-не хочу.
Это программа музыкального плеера. Тут нечего скрывать. Контекст вопроса был совсем другой! У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа. Я вообще не пойму, вы откуда такой умный свалились? Почему я одно и тоже объясняю по многу раз???
Как они туда попадут с вашего «статического сайта»?
Они не попадут туда с моего сайта. Они наоборот попадут на сайт!
Думайте больше. Вы не понимаете элементарных вещей!lair
22.09.2015 22:07Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.
Значит, ваше заявление «Лично в моей программе всё уже давно работает и давно.» ложно.
И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?
Mirror site
Это программа музыкального плеера. Тут нечего скрывать.
Мы, вообще-то, про FTP говорили, программа ни при чем.
У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа.
У вас общение по FTP будет в закрытой сети? Нет? Значит, есть возможность перехвата.
Они не попадут туда с моего сайта. Они наоборот попадут на сайт!
Еще раз, и по пунктам.
- Программа-клиент (браузер, расширение в браузере — не важно) откуда-то скачивает файл соответствий. Назовем это «откуда-то» точкой У.
- Этих точек, по вашему утверждению, много (иначе не будет отказоустойчивости)
- «Владелец сайта» добавляет информацию о соответствиях на некоем сайте DoubleDomain, откуда эта информация должна тем или иным способом попасть в точку У (во все точки)
- Внимание, вопрос: каким способом информация от владельца сайта попадает в точки У1… Уn?
Master255
22.09.2015 22:36Значит, ваше заявление «Лично в моей программе всё уже давно работает и давно.» ложно.
Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.
Mirror site
Вы путаете зеркало хостинга с зеркалом доменного имени.
Вы очень много путаете и постоянно забываете о чём вообще разговор. Ну что поделать будем делать рекорд по количеству комментариев в посте.
В конце концов вы будете лучше меня знать технологию DoubleDomain))). И начнёте сами писать статьи о ней)))
Мы, вообще-то, про FTP говорили, программа ни при чем.
Ну как не причём. А где и что вы будете перехватывать с моего хостинга сайта и skydrive??? Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???
У вас общение по FTP будет в закрытой сети? Нет? Значит, есть возможность перехвата.
Возможность есть всегда. Придти с паяльником к владельцу хостинга и получить возможность. Вопрос в затраченных на это ресурсах. Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???
Внимание, вопрос: каким способом информация от владельца сайта попадает в точки У1… Уn?
Обычным способом cron задачей (на хостинге сайта) или просто задачей в планировщике на каком-то моём компьютере связанным с интернетом. Методом копирования.lair
22.09.2015 22:43Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.
Какое определение?
Вы путаете зеркало хостинга с зеркалом доменного имени.
Я не путаю. Нет такой вещи, как «зеркало доменного имени», потому что доменное имя по определению одно. У вас в программе тривиальное зеркало — два адреса, если не работает один, берем с другого. Все. То, что эти адреса смотрят на один IP — это уж ваше личное дело, программа про это не знает.
Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???
Захватом пакета на любом промежуточном узле между FTP-клиентом и FTP-сервером. Напомню, что вы собирались использовать FTP для записи файлов (с сопоставлениями). Кстати, со скайдрайвом у вас это не выйдет, нет у него FTP.
Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???
Тривиально же (если, конечно, предоложить, что мы — государство). Идем к аплинку вашего определенного хостера, лезем в СОРМ, захватываем/читаем логи FTP-протоколов, находим ваш, достаем логин-пароль.
Обычным способом cron задачей (на хостинге сайта)
Прекрасно. Сайт (где владелец вводит информацию о соответствии) один или несколько?
Master255
22.09.2015 23:00Какое определение?
Которое дано в этой статье в самом начале.
Я не путаю. Нет такой вещи, как «зеркало доменного имени», потому что доменное имя по определению одно.
Вот именно этот факт и исправляет технология DoubleDomain.
У вас в программе тривиальное зеркало
Но в одну секунду они могут начать смотреть на разные ip и тогда что это??
Опять же, где определение тривиального зеркала??? Разве такое существует?
Захватом пакета на любом промежуточном узле между FTP-клиентом и FTP-сервером.
Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???
Тривиально же (если, конечно, предоложить, что мы — государство). Идем к аплинку вашего определенного хостера, лезем в СОРМ, захватываем/читаем логи FTP-протоколов, находим ваш, достаем логин-пароль.
Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой. Читать какие-то логи… логины и пароли никому — это не нужно! И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.
Прекрасно. Сайт (где владелец вводит информацию о соответствии) один или несколько?
Соответствия вводятся в cron задаче и всё.lair
22.09.2015 23:18Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.
Вот это: «Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A.». В вашем случае пользователь ничего не знает ни об одном из сайтов.
Вот именно этот факт и исправляет технология DoubleDomain.
Не исправляет. Подмена — это не зеркало.
Но в одну секунду они могут начать смотреть на разные ip и тогда что это??
Еще более тривиальное зеркало.
Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???
«Напрямую» — это когда вы в него провод воткнули. А вот, что происходит в реальности:
Tracing route to master255.org [46.188.101.207] over a maximum of 30 hops: # это мой роутер 1 <1 ms <1 ms <1 ms 192.168.1.1 # это шесть узлов внутри моего провайдера 2 <1 ms 1 ms 1 ms <hidden> 3 1 ms 1 ms <1 ms <hidden> 4 2 ms 2 ms 3 ms <hidden> 5 4 ms 2 ms 4 ms <hidden> 6 1 ms 2 ms 2 ms <hidden> 7 2 ms 1 ms 1 ms <hidden> # это ситителеком 8 2 ms 2 ms 2 ms 31.28.19.57 # это сетел 9 3 ms 2 ms 2 ms se-vl-964-ecmp-avt.setel.ru [80.253.17.150] # а дальше на icmp отвечать не хотят 10 * * * Request timed out.
Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой.
Еще есть такая милая вещь, как палочная система.
И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.
И коннектиться вы к нему будете только из-за пределов России?
Соответствия вводятся в cron задаче и всё.
Как администратор стороннего сайта (например, википедии) может ввести что-то в крон на вашем сайте?Master255
24.09.2015 03:43Вот это: «Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A.». В вашем случае пользователь ничего не знает ни об одном из сайтов.
Как не знает? А что он должен знать? Он вводит сайт в строку браузера. Значит он знает сайт А. Всё правильно написано о прозрачности.
Не исправляет. Подмена — это не зеркало.
Когда происходит подмена хостинга — вы называете зеркало хостинга. Когда происходит подмена доменного имени вы говорите, что это не зеркало. Где логика???
Вот тут http://habrahabr.ru/post/267329/#comment_8585453 прочитайте что я вам писал про эту технологию :-)
Еще более тривиальное зеркало.
То зеркало, то не зеркало. Вы не привели примера такой же технологии. Зачем вообще говорить о зеркалах.
«Напрямую» — это когда вы в него провод воткнули.
Кажется есть технологии SFTP. Там всё в шифрованном виде передаётся. Никто ещё не взломал.
И коннектиться вы к нему будете только из-за пределов России?
Нет. При блокировке буду менять просто и всё.
Как администратор стороннего сайта (например, википедии) может ввести что-то в крон на вашем сайте?
А он и не вводит. Владельцы сайтов отправляют изменения в единый файл БД. А cron задача уже копирует в конечные точки этот файл. Вот такой механизм сложнейший для понимания.lair
24.09.2015 04:04Как не знает? А что он должен знать? Он вводит сайт в строку браузера.
А где в вашей программе (напомню, мы о ней сейчас говорим) строка браузера или иное место для пользовательского ввода? В приведенном мной примере кода адрес вообще прошит намертво.
Когда происходит подмена хостинга — вы называете зеркало хостинга.
А не происходит никакой «подмены хостинга». Код лезет на один адрес, если ему там не дают — лезет на другой. Поскольку мы считаем, что по этим двум адресам лежит одно и то же, мы называем их зеркалами друг друга.
Кажется есть технологии SFTP.
«Кажется». Опять концепция поменялась?
Нет. При блокировке буду менять просто и всё.
Вы даже не поняли, к чему был вопрос. Ну ладно, черт бы с ним.
Владельцы сайтов отправляют изменения в единый файл БД.
О, единый файл. О чем я и говорил с самого начала. Если этот единый файл по каким-то причинам станет недоступен для отправки изменений (не важно, блокировка это, или же техническая ошибка, или что-то еще), то с точки зрения владельца сайта, которому нужно срочно что-то обновить, ваша система — упала. Здравствуй, SLA и «все девятки».Master255
24.09.2015 04:27А где в вашей программе (напомню, мы о ней сейчас говорим) строка браузера или иное место для пользовательского ввода? В приведенном мной примере кода адрес вообще прошит намертво.
А эта программа не для пользователей, а для разработчиков.
Вот в этой программе есть все нужные строки: https://play.google.com/store/apps/details?id=com.medialibrary.mycollection
А не происходит никакой «подмены хостинга». Код лезет на один адрес, если ему там не дают — лезет на другой.
А не возникает никакой подмены домена. Код лезет на один домен, если ему там не дают — лезет на другой. Поскольку мы считаем, что по этим двум доменам лежит одно и то же, мы называем их зеркалами друг друга.
«Кажется». Опять концепция поменялась?
Об этом ничего не написано в статье. А обсуждения для этого и нужны, что бы уточнять моменты.
Вы даже не поняли, к чему был вопрос.
Задавайте так, что бы понял.
Если этот единый файл по каким-то причинам станет недоступен
Так мы же проговаривали, что единые файлы будут в 20 ти местах в интернете. И они только для чтения расширениями. Изменения в них вносить может только сайт. Как и синхронизировать изменения в них. Т.е. прямого канала доступа у пользователей нет. Только через сайт. При блокировки 5 из 20ти будет запускаться обновление расширения, которое будет добавлять 5 новых мест.
Похоже вы опять упустили смысл.lair
24.09.2015 04:35Вот в этой программе есть все нужные строки: play.google.com/store/apps/details?id=com.medialibrary.mycollection
Исходный код?
А не возникает никакой подмены домена.
Тогда не может быть ситуации, в которой пользователь вводит домен «А», ему отдается какая-то информация, и он продолжает считать, что он находится в домене «А». Был бы видимый редирект — было бы зеркало, а так — подмена.
Изменения в них вносить может только сайт.
Сайт один?Master255
24.09.2015 04:44Исходный код?
Зачем? Будете искать строку браузера в исходном коде? Так нет! Она в интерфейсе. Откройте программу и увидите.
Был бы видимый редирект
А в ситуации с хостингом редерект, что видимый?? Нет! Значит тоже самое — зеркало.
Сайт один?
Сайтов может быть много, а может и один. Смотря сколько нужно.lair
24.09.2015 04:49Зачем? Будете искать строку браузера в исходном коде?
Буду смотреть, что и как сделано.
Откройте программу и увидите.
«У вас нет совместимого устройства».
А в ситуации с хостингом редерект, что видимый??
Я не знаю, о какой ситуации с хостингом вы говорите, а в вашем коде просто нет никакого редиректа — потому что нет пользовательского запроса.
Сайтов может быть много, а может и один.
Если один, то это та самая точка уязвимости, про которую я писал. Если много, то как изменения объединяются друг с другом?Master255
24.09.2015 14:52-1Буду смотреть, что и как сделано.
Исходный код закрыт. Изучайте то что я вам дал до этого.
«У вас нет совместимого устройства».
Дерёвня :-). Что сказать))). Поставьте на виртуалку.
Я не знаю, о какой ситуации с хостингом вы говорите, а в вашем коде просто нет никакого редиректа — потому что нет пользовательского запроса.
Тяжело говорить о программе, которую вы в глаза не видели, а я придумал и написал.
Если много, то как изменения объединяются друг с другом?
Ответ тут: http://habrahabr.ru/post/267329/#comment_8587891lair
24.09.2015 15:07Исходный код закрыт. Изучайте то что я вам дал до этого.
Тогда не удивляйтесь, что я делаю выводы из того, что вы мне дали.
Тяжело говорить о программе, которую вы в глаза не видели, а я придумал и написал.
Конечно, тяжело. Поэтому приходится говорить о программе, которую вы показали, как пример.
Ответ тут: habrahabr.ru/post/267329/#comment_8587891
Там написано «владельцы сайтов отправляют изменения в единый файл». Единый — это значит, один. Он один, или нет?Master255
24.09.2015 17:50Тогда не удивляйтесь, что я делаю выводы из того, что вы мне дали.
Я уже ничему не удивляюсь. Мне интересно уже когда мы всю тему обсудим со всеми примерами. В этом примере написано, что этот код для разработчиков. Вы не можете брать его в качестве примера программы для обычных пользователей.
Конечно, тяжело.
Когда тяжело, тогда не говорят. Лучше промолчать, когда что-то не знаешь.
Там написано «владельцы сайтов отправляют изменения в единый файл». Единый — это значит, один. Он один, или нет?
:-D. Я опять подловил вас. Вы поверхностно мыслите. Единый — это значит файл в одном месте один. А мест может быть количество n.lair
24.09.2015 17:52Мне интересно уже когда мы всю тему обсудим со всеми примерами. В этом примере написано, что этот код для разработчиков. Вы не можете брать его в качестве примера программы для обычных пользователей.
Вот я его как разработчик и читаю. И вижу, что там задается два адреса, и не происходит никакой подмены одного другим, а просто последовательное обращение.
Вы поверхностно мыслите.
Я (стараюсь) мыслить в строгих терминах.
Единый — это значит файл в одном месте один. А мест может быть количество n.
Файлы одинаковые или разные?Master255
24.09.2015 18:01-1Файлы одинаковые или разные?
Одинаковые. Они же кроном синхронизируются.
Я (стараюсь) мыслить в строгих терминах.
А вы посчитайте сколько раз я вас заслуженно назвал легкомысленным и поверхностным и задумайтесь о том, что нужно что-то менять.lair
24.09.2015 18:03Одинаковые. Они же кроном синхронизируются.
Ладно, переформулирую вопрос. Когда владелец сайта вносит изменения в список соответствий — куда именно эти изменения записываются?
А вы посчитайте сколько раз я вас заслуженно назвал легкомысленным и поверхностным и задумайтесь о том, что нужно что-то менять.
Знаете пословицу про собаку и караван?Master255
24.09.2015 19:24Когда владелец сайта вносит изменения в список соответствий — куда именно эти изменения записываются?
Вы не поверите! В единый файл соответствий (БД).
Знаете пословицу про собаку и караван?
только тут эта пословица не уместна.
lair
24.09.2015 15:26Вот в этой программе есть все нужные строки: play.google.com/store/apps/details?id=com.medialibrary.mycollection
Ага. Первое поле на скриншоте, да?
Скажите, пожалуйста, откуда программа узнает про «запасные» сайты?Master255
24.09.2015 17:56Скриншот устарел. От старой версии. Но вы можете поставить эмулятор андроид и убедиться, что технология DoubleDomain там точно есть!
lair
24.09.2015 18:01Скриншот устарел. От старой версии
То есть в сторе лежит еще и устаревший скриншот? Круто.
Нет, я не буду ставить эмулятор. Бремя доказательства лежит на утверждающем. В конце концов, вам ничто не мешает сделать скриншот и опубликовать его.Master255
24.09.2015 19:30Статья не о моей программе в плеймаркете, а о технологии.
Поэтому бремени никакого у меня нет. Считаю обсуждение этой программы в этой статье излишним. И тем более публикация скриншотов.lair
24.09.2015 20:39Я не против. Только в этом случае вы не можете ссылаться на эту программу как на работающую реализацию вашей технологии — потому что мы лишены возможности ее обсудить и сделать соответствующие выводы.
Master255
26.09.2015 04:10Ок. Забудьте о том, что я ссылался на эту программу. Это никакой роли не играет. Это говорит только о ваших личных проблемах. А у моей программы много тысяч установок и все пользуются ей! И конечно новой технологией DoubleDomain.
lair
26.09.2015 14:41Забудьте о том, что я ссылался на эту программу. Это никакой роли не играет.
Ну как вам сказать… если вы никогда не ссылались на эту программу, значит, нет и ни одной работающей реализации DoubleDomain (кроме вашего расширения).
А у моей программы много тысяч установок и все пользуются ей!
Во-первых, не все, а подмножество тех, кто установили (т.е., k ? n, где n — число установок, к которому мы сейчас вернемся, и 0 ? k ? 1).
А во-вторых, вот, что думает Google Play про ваше приложение: «Installs: 1,000 — 5,000».
И конечно новой технологией DoubleDomain.
Вы не доказали, что ваше приложение содержит работающую реализацию технологии DoubleDomain.Master255
27.09.2015 06:05Вы не доказали, что ваше приложение содержит работающую реализацию технологии DoubleDomain.
Доказать могу только наличием приложения в маркете и его установками. Потому, как скриншоты можно подделать в паинте, а иначе вам его не показать.
lair
22.09.2015 10:56А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете.
Не только. Просто достаточно одного человека, озвучившего проблему, зачем повторять десять раз-то?
gto
22.09.2015 08:53А вот теперь моё время говорить, читайте комменты:
Анонимайзеры работают как прокси
И они не иначе реализованы, а точно так же.Master255
22.09.2015 10:20Для использования прокси нужно изменить настройки прокси в браузере.
Анонимайзер не меняет настроек прокси браузера. Это принципиально меняет реализацию, что вам говорят тут уже двое людей, а вы не понимаете и минусуете комментарии.gto
22.09.2015 10:27Ну, начнём с того, что я не «минусую», хотя и в корне не согласен. А технология прокси это не только настройки браузера, хорошо бы вам это понять.
Master255
22.09.2015 10:32разговор был о том что у no-ip нет возможности подменять трафик пользователей.
Так как настройки браузера менять не надо и проксирующий сайт может не отображать свой интерфейс, то получается, что вы не правы и любой no-ip сайт может время от времени на пару секунд делать переадресацию на свой проксирующий сайт, который будет подменять в коде страницы всё что угодно!
Теорема доказана :-)
gto
22.09.2015 08:51Как вы определяете что пользуетесь анонимайзером???
Видимо, точно так же как вы определяете, что пользуетесь браузером. Вы зашли на страницу на которой написано «АНОНИМАЙЗЕР».Master255
22.09.2015 10:25А если такой надписи не будет? Вы понимаете, что эту надпись вам пишет не браузер, а сам сайт анонимайзера? Он может и не писать ничего. Или писать заголовок сайта на который вы зашли анонимайзером и вообще не выдавать своё присутствие в интерфейсе.
gto
22.09.2015 10:37Вы не совсем понимаете о чём я. Пользователь всегда знает, что пользуется анонимайзером, это его выбор.
Master255
22.09.2015 10:49Нет! Пользователь не всегда знает с какого ip у него открывается сайт. А значит есть возможность показать пользователю анонимайзер без его выбора.
Доказательство тут: http://habrahabr.ru/post/267329/#comment_8583429
:-)gto
22.09.2015 11:26Вы немного путаете. Давайте на пальцах: анонимайзеры — сайты (веб фронтэнды), которые получают запрос от пользователя пересылают его на запрашиваемый ресурс, забирают от туда, в большинстве случаев, html, парсят его, чтобы прямых ссылок не было и возвращают пользователю. Теперь no-ip, они работают (если по-честному и без dpi )только с dns. Понятно что пользователь в обоих случаях реального ip не замечает (для этого днс и придуман), но вы то должны понимать разницу. Поэтому в первый случай это выбор пользователя, второй это выбор владельца сайта. А ваша надстройка, она только ваша, ни пользователь, ни владелец сайта не может быть уверен, что она на самом деле делает.
Если вы действительно так заинтересованны в проектах которые предоставляют пользователю больше совбоды в обход запретов, порекоммендовал вам не городить велосипедов вроде плагинов для браузера, а опуститься чуть пониже. Напишите, например, локальный днс сервер, который будет резолвить через тор. Он и браузеронезависимым будет и не только c http будет работать.Master255
22.09.2015 11:46А ваша надстройка, она только ваша, ни пользователь, ни владелец сайта не может быть уверен, что она на самом деле делает.
Вы опять не правы. Пользователи не могут быть уверенны в том что делают анонимайзеры. И ни владельцы сайта, ни пользователи не могут быть уверенными в правильности работы no-ip технологий.
Именно это доказано тут: http://habrahabr.ru/post/267329/#comment_8583429
А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения. Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению.
И конечно, хозяин сайта может быть уверен в алгоритме работы расширения так как исходный код расширения открыт и всегда находится на компьютере где установлено расширение.
А вот в технологии no-ip алгоритм находится у компании no-ip. Никакого расширения ставить не надо. И так можно периодически сливать трафик. Причём так, что никто не заметит. Никакой маркет не контролирует работу компании. Приложение для обновления ip вы качаете с их сайта. Что в этом приложении?? Кто его знает))) Всё закрыто. Может там бекдор. Остаётся надеяться на честность компании no-ip и в отдельности каждого сотрудника этой компании. Замечу, я не говорю о конкретной компании, а говорю о всех no-ip компаниях.
И тем не менее все верят компании no-ip, а вы тут язвите по поводу честнейшей и новой технологии.gto
22.09.2015 12:44соглашается с правами доступа расширения
то же самое делает пользователь используя анонимайзер — соглашается с условиями использования.
А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения
В чём, простите, тут безопасность?
Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению
Ваше приложение хороший пример обратного. Повторюсь, если вы вдруг решите менять ип на какие-то другие, гугло-маркет на это никак не повлияет.
А вот в технологии no-ip алгоритм находится у компании no-ip
Какой алгоритм?
честнейшей и новой технологии
Мне кажется, что уже который пост подрят я говорю о том, что ваше no-ip ни что иное как старый, добрый днс с низким ttl.Master255
22.09.2015 13:02Какой алгоритм?
Алгоритм обновления ip адреса конечно же! Где гарантия, что он поменяется на тот на который вы его обновляете? Ведь запрос обновления сначала поступает на сайт no-ip компании и они уже по определённому алгоритму выполняют ваш запрос. Вот этот алгоритм хранится на закрытых серверах компании.
Ваш, старый, добрый — оказывается в одну секунду может стать новым и злым! И нет никаких гарантий, что так не происходит.
Ваше приложение хороший пример обратного. Повторюсь, если вы вдруг решите менять ип на какие-то другие, гугло-маркет на это никак не повлияет.
Вы совсем не понимаете, как работают маркеты и почему там всё очень безопасно. Идите почитайте сначала, прежде чем вопросы задавать. Маркет всегда может отреагировать. Даже, если в приложении ничего не менялось. На вопрос как и почему хотел бы услышать ответ от вас.lair
22.09.2015 13:10И нет никаких гарантий, что так не происходит.
Проверить же можно, причем тривиально.Master255
22.09.2015 13:18Как проверить? Они вычисляют наиболее удобный момент и на секундочку переключают домен на другой ip адрес. При этом от пользователей никаких жалоб не поступает. Как вы узнаете вообще, что надо что-то проверять? Они может раз в месяц это делают или раз в год?
Программа их закрытая полностью. Как проверите? Может это очень очень умный бекдор, который даже антивирусы не определяют. А может они в день на 5 минут подменяют на сайте exe шник что бы его скачивали не все, а только некоторые пользователи.
Конечно я знаю точно, что этого всего нет. Потому что есть неадекватные люди, которые начинают прикапываться к каждой мелочи, а есть адекватные, которые понимают, как на самом деле всё работает и изобретают новые технологии, основываясь на этом!lair
22.09.2015 13:20Программа их закрытая полностью. Как проверите? Может это очень очень умный бекдор, который даже антивирусы не определяют. А может они в день на 5 минут подменяют на сайте exe шник что бы его скачивали не все, а только некоторые пользователи.
Программу-то зачем подменять, если это просто клиент?
Они вычисляют наиболее удобный момент и на секундочку переключают домен на другой ip адрес.
«Секундочка» вообще не имеет смысла в масштабах DNS, там время кэширования больше. Ну и да, для тех, кому важна секундочка — делайтеnslookup
раз в секунду.
Конечно я знаю точно, что этого всего нет.
На основании чего?Master255
22.09.2015 13:40-1я задал вопрос. Вы должны сначала ответить, прежде чем задавать вопросы.
lair
22.09.2015 13:52Во-первых, я вам ничего не должен. Во-вторых, на ваш вопрос — если это был вопрос «как проверить» — я ответил.
Master255
24.09.2015 18:37Мою технологию тоже можно аналогично проверить. Тогда в чём разница?
А если они выяснят, когда вы ложитесь спать?
Сошлются на вирусы или взлом, если вы вдруг поймаете их на этом.lair
24.09.2015 18:39Мою технологию тоже можно аналогично проверить. Тогда в чём разница?
А я говорил, что она (в этом аспекте) есть? Я что им не доверяю, что вам не доверяю.
А если они выяснят, когда вы ложитесь спать?
Вы правда думаете, что я такие вещи руками проверяю? Для этого роботы есть.Master255
07.10.2015 22:07Я что им не доверяю, что вам не доверяю.
Но проверить-то можете! Значит и доверять можете!lair
07.10.2015 22:08Могу проверить, и могу из этого сделать выводы об уровне своего доверия. Возможность проверки не означает автоматического доверия.
Master255
07.10.2015 22:23Возможность проверки не означает автоматического доверия.
А почему? Вы не верите своим проверкам или что?
Взять опенсорс. Он тоже открыт для проверок. И что? Кто-то говорит, что не верит ему???lair
07.10.2015 22:29А почему? Вы не верите своим проверкам или что?
В случае с managed dns мои проверки означают только то, что в момент проверки система работала как положено. Они не дают гарантии, что все остальное время она работала так же.
Взять опенсорс [...] Кто-то говорит, что не верит ему???
Да, а что вас в этом удивляет? Посмотрите на Heartbleed.
Ну и да, есть принципиальная разница между «проверкой» в open source, которая означает, что кто-то просмотрел код, не нашел в нем интересующих его угроз, а дальше собрал из него систему, и запустил (т.е., проверка до выполнения), и проверкой неконтролируемой системы, за которой мы можем только наблюдать со стороны.
gto
22.09.2015 13:22Они вычисляют наиболее удобный момент
Чуть кофе не облился. И какой же момент считать наиболее благоприятным?Master255
22.09.2015 13:46им решать.
gto
22.09.2015 14:09Хм, могу вам открыть тайну этого алгоритма: они меняют его сразу как получают запрос, а клиенты подтягивают новый ип по мере «истечения» ttl предыдущего запроса.
Master255
22.09.2015 15:59Вот именно этот алгоритм и хранят закрытые сервера no-ip компании. И именно этот алгоритм может менять любая no-ip компания по своему усмотрению. Что они и делают! Например, берут деньги за его работу. А если деньги не заплатил — отключают алгоритм. И они могут делать это, потому что они и только они хранят этот алгоритм и управляют им. Так где гарантии, что алгоритм не изменится на перенаправление всех no-ip сайтов на пару минут на проксирующий сайт с подменой каких-нибудь adsense.com???
gto
22.09.2015 13:16Алгоритм обновления ip адреса
Уф, чем дальше в лес, тем шире партизаны. Будем разбираться как DNS работает?
там всё очень безопасно
Настолько безопасно, что может убрать уже установленную аппликашку?
прежде чем вопросы задавать
Да я вроде вопросы не задаю, а утверждаю. Хотите вопрос, извольте: Как ваше приложение обновит свой ип если будет заблочено в маркете?
На вопрос как и почему хотел бы услышать ответ от вас
Что, простите?Master255
22.09.2015 13:25Как ваше приложение обновит свой ип если будет заблочено в маркете?
Никак. Если его заблокировали в маркете, значит нужно использовать другой маркет. Если его нет ни в одном маркете, значит приложение невозможно обновить и установить.
Но технология, как была так и останется. А приложение — это всего лишь один из видов реализации, который доступен любому школьнику.
lair
22.09.2015 13:10Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению.
Почему?
все верят компании no-ip
Кто эти «все»? Я не верю.Master255
22.09.2015 13:32все верят компании no-ip
Кто эти «все»? Я не верю.
Зачем вы влезаете в чужой разговор! Про no-ip я говорю с gto, который утверждает, что технологии no-ip можно верить, а DoubleDomain нет. И в посте: http://habrahabr.ru/post/267329/#comment_8583619
я доказал уже, что он совершенно не прав, но он похоже не читает того что я пишу и мы опять по кругу возвращаемся к тому с чего начали.lair
22.09.2015 13:51Зачем вы влезаете в чужой разговор!
Вы в публичном пространстве, так что здесь нет «чужих» разговоров.
gto
22.09.2015 14:02я доказал уже, что он совершенно не прав
Смелое утверждение, еще бы аргументации к нему.
что технологии no-ip можно верить, а DoubleDomain нет
Если вам удобнее вместо термина DNS использовать «технологии no-ip», а вместо «подмена ip» — DoubleDomain, пусть так. Просто предлагаю вам вспомнить с чего ветка началась: привёл вам пример того, как такой же «плагин» (с похожим функционалом) использовался в корыстных целях, а ведь у того плагина и пользовательское соглашение было и всё красиво оформленно. А теперь давайте Вы мне пример привидёте, когда dns — провайдер заменял ip своих клиентов на другие ради получения выгоды. Так, померимся.Master255
22.09.2015 14:09я доказал уже, что он совершенно не прав
Смелое утверждение, еще бы аргументации к нему.
Ну если не выдирать слова из контекста, может и аргументы найдутся:
«И в посте: http://habrahabr.ru/post/267329/#comment_8583619
я доказал уже, что он совершенно не прав»
А теперь давайте Вы мне пример
У меня нет примера. А теперь давайте вы мне пример, когда провайдер DoubleDomain менял DNS записи своих доменов ради получения выгоды??
с похожим функционалом
Похожие дети соседа бывают, а не технологии.gto
22.09.2015 14:16Похожие дети соседа бывают, а не технологии.
Сдаётся мне, джентльмены, это была комедия.
когда провайдер DoubleDomain менял DNS записи
Еще раз напоминаю, с чего началась ветка. Пример когда браузерный плагин подменяющий ip домайнов использовался во благо мошенников найдёте в первом комменте.
Ну если не выдирать слова из контекста, может и аргументы найдутся:
Так вы комменты-то к указанному посту почитали бы тоже.Master255
22.09.2015 14:29Так вы комменты-то к указанному посту почитали бы тоже.
Почитал. Там последний мой коммент. Ответ на ваш. У вас кончились видимо аргументы.
Еще раз напоминаю, с чего началась ветка. Пример когда браузерный плагин подменяющий ip домайнов использовался во благо мошенников найдёте в первом комменте.
Ещё раз напомню, что я там ответил уже на ваш пример. Беседа закончилась доказательством:
http://habrahabr.ru/post/267329/#comment_8583619
И моим последним комментарием:
http://habrahabr.ru/post/267329/#comment_8583813
Сдаётся мне, джентльмены, это была комедия.
Технология на то и технология, что важна каждая мелочь и любой ньюанс. Одна мелочь и технология начинает работать с точностью наоборот! А то что кажется или напоминает — это личные переживания, которые никак не относятся к точным технологиям.gto
22.09.2015 14:44Уф, не думал, что прийдётся кидаться ссылками, но ваш «последний комментарий» находится чуть раньше моего habrahabr.ru/post/267329/#comment_8583847
Master255
22.09.2015 14:53вот же ответ: http://habrahabr.ru/post/267329/#comment_8583881
Там просто не на все вопросы я отвечаю. Отвечаю на новые и касающиеся темы.gto
22.09.2015 14:59Там просто не на все вопросы я отвечаю. Отвечаю на новые и касающиеся темы.
Так вы тогда правильными ссылками кидайтесь. А то ведь получается, что говорите одно, а ссылаетесь на другое.
gto
22.09.2015 14:49Технология на то и технология, что важна каждая мелочь и любой ньюанс
Некторые варят пельмени с лавровым листом, некоторые просто в кипяток бросают. Но в итоге всё равно получаются пельмени. Так же и в этом случае. Технология заключается в том, что сторонний плагин подменяет ип. Как вы это реализуете, с преферансом и поэтассами или без — ваше дело. Реализация и технология это разные вещи, которые вы, к сожалению, путаете.Master255
22.09.2015 14:58В том то и дело! Вы тут обсуждаете мою реализацию, а тут статья про технологию! И вы путаете меня, заставляя обсуждать мою реализацию, как технологию.
А если я скажу, что буду миллион долларов платить каждому установившему приложение, то это тоже не изменит технологию???
Не сравнивайте тут пельмени с точной, компьютерной технологией!!!
Видимо и пельмени вы варить тоже не умеете, раз вам всё одно и тоже получается. Накидайте туда сахара и попробуйте. Ведь тоже пельмени получатся!gto
22.09.2015 15:08Мне кажется, что пора прекращать беседу, т.к. последние ваши комментарии скатываются в личностные обиды и комплексы. Попробую тезисно обобщить: ваш DoubleDomain ни что иное как подмена ип в браузере. То, что вы пытаетесь преподнести как инновацию, не более чем реализация (читай велосипед) уже давно известных методов. Привёл пример того, что подобные проекты существовали, но они скатились в криминал (слишком велик соблазн). Это должно было дать пищу для размышления о перспективности такого метода. Тем более, что подобные проблемы решаются гораздо проще, со стороны владельцев сайтов в использовании облачных (днс) провайдеров, со стороны пользователя в использовании технологии вроде тора.
Master255
22.09.2015 15:28Ну что-то тором я никак не могу начать пользоваться. Я бы не сказал, что тор это проще. Тор — это как раз сложнее. Расширение позволяет пользоваться привычным браузером, а тор — это какой-то другой неизвестный браузер. Что в нём? Кто знает. Может бекдор? :-D Шутка.
Моё расширение просто и понятно. Ставишь и имеешь бесперебойный доступ. Не ставишь и имеешь страницы с ошибками.
Исходный код открыт. Бери и модернизируй. И вообще многие берут, правят имя и версию и выставляют, как своё расширение. Ничего не поделать… этого не запретить.
grey_rat
21.09.2015 15:42Вопрос к автору темы, есть такая идея torrentpier.me/threads/vstavka-videopleera-v-temu-razdachi.41245. Проблема таже, только тут сидер может уйти с раздачи и http ссылка на его файл в utorrente станет не доступной, соответсвенно проигрывание файла в плеере браузера становится не возможна. А вот если бы возможно было указать несколько источников, тогда файл можно было бы вначале посмотреть/загрузить из p2p, а затем если там нет источников, сделать перенаправление на веб-сида (этот же файл хранящийся на веб-сервере).
Можно ли придумать такой механизм для торрент-трекера с видеоконтентом?Master255
21.09.2015 16:05да, можно. Придумывать ничего не надо. Нужно установить расширение для браузера и пользоваться сервисом, который пока в разработке. Ждите :-)
grey_rat
21.09.2015 17:17Хотелось бы конечно без сервисов (сторонних серверов). Типа браузер или расширение юзера пытается открыть одну ссылку, но по ней нет ответа какое-то время, тогда браузер просит у сайта «давай вторую ссылку». Или изначально ссылка для плеера будет содержать в себе перечисление нескольких http источников, а расширение в браузере будет поочерёдно подключаться к этим источникам, указанным в ссылке.
Master255
21.09.2015 17:43да. Вы только что придумали развитие технологии. Новые ссылки, содержащие по несколько доменов. Отличная идея :-)
GamePad64
22.09.2015 00:46Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать.
Это можно обеспечить только отказом от классической системы DNS в пользу всяких namecoin и прочих распределённых систем.
Ваш сайт дедосят. Конечно хакеры тоже не глупые и напишут программу, которая будет обращаться по API к сервису DoubleDomain и получать автоматически сайт B, но это значительно усложнит им работу.
Не усложнит. Дёрнуть txt-файл с сервера — это килобайт кода на Си. На остальных языках — и того меньше.
Роском заблокировал ваш сайт.
А вот против этого есть DNSSEC (если блочат в DNS), хоть он пока и не введён в эксплуатацию, HTTPS (если по хосту), Tor (если по IP). Ваш вариант не представляет решения этой проблемы.Master255
22.09.2015 01:37Не усложнит. Дёрнуть txt-файл с сервера — это килобайт кода на Си. На остальных языках — и того меньше.
Согласен. Но тогда появляется какой-то инструмент борьбы с дедосом. Например, хакерам необходимо будет дедосить и сайт А и сайт В. А в случае перенаправления сайта В, писать программу, которая будет парсить файл, а потом давать команду ботам дедосить новый ip адрес. Но вы забываете о практике! На практике, где вообще гарантия, что хакер будет знать о технологии DoubleDomain? Как он узнает какой именно провайдер этой технологии использует владелец сайта?
Я нигде не писал, что это радикально поможет отразить все дедос атаки, но головной боли это явно прибавит.
А вот против этого есть DNSSEC (если блочат в DNS), хоть он пока и не введён в эксплуатацию, HTTPS (если по хосту), Tor (если по IP). Ваш вариант не представляет решения этой проблемы.
Объясните поподробнее? Там же целый абзац текста с объяснением почему предоставляет, а вы пишите что нет. По каким причинам?GamePad64
22.09.2015 09:27где вообще гарантия, что хакер будет знать о технологии DoubleDomain
Хакер будет знать. Каждая атака на сайт начинается с исследования его безопасности.
И по поводу блокировок: ваш вариант использует серверы. Если есть сервер, то возможна его блокировка, его хозяина могут нагнуть за «подсобничество терроризму», сервер может просто упасть. Да и к тому же, вы не будете бегать, менять ip у сервера или перерегистрировать домен два раза в день. А если ещё и по маске начнут блокировать? Это, имхо, дело времени.
Вот если бы это было какое-то распределённое решение — то да, претензий нет. Ну что-то вроде публичного распределённого списка зеркал для определённого сайта, было бы неплохо.Master255
22.09.2015 09:47И по поводу блокировок: ваш вариант использует серверы. Если есть сервер, то возможна его блокировка, его хозяина могут нагнуть за «подсобничество терроризму»
Мы обсуждали этот вопрос вот начало http://habrahabr.ru/post/267329/#comment_8582611
Короткий ответ: я могу создать файл БД на 20ти совершенно разных ресурсах и синхронизировать его. В программе зашью поочереди подключаться к ним (конечно на самом деле будет всего два, так как я не верю в вашу версию). При отсутствии подключения ко всем ресурсам с файлом программа будет показывать большую кнопку «Обновить расширение». После обновления в расширении будут другие 20 ресурсов.
Как думаете, труднее написать бумажки в 20 разных организаций или обновить расширение 2-3 кликами??)) Я обновлю расширение, когда будут заблокированы 5 из 20 ресурсов. На этом и строиться защита от любых блокировок.
Сайт будет находиться отдельно от БД. И доступ к нему любой сможет получить опять же через БД. Т.е. имеешь доступ к сайту с БД, значит имеешь доступ и к сайту и технологии в целом.
Ну что-то вроде публичного распределённого списка зеркал для определённого сайта, было бы неплохо.
А что это такое? Может вы хотите что-то предложить?GamePad64
22.09.2015 10:53я могу создать
зашью
Я обновлю расширение
Извините за беспардонность, но в данной схеме слабое звено — вы. Работоспособность зависит от вас. Если вы по каким-то причинам не сможете поддерживать этот сервис (или просто вам надоест), то вся эта «технология» накроется.
А что это такое? Может вы хотите что-то предложить?
В текущей схеме (которая использует DNS) можно к DNS-записям сайтов добавлять TXT-поле с bittorrent sync/syncthing хешем, по которому находится список зеркал сайта.Master255
22.09.2015 11:07слабое звено — вы
А я не слабое звено, а сильное :-). И с такой технологией не надо быть сильным. Ведь есть продуманная технология.
Вы забываете, что блокировка сайтов происходит тоже не автоматически. Есть специальные люди, которые вручную сидят и добавляют ip адреса или домены в список заблокированных ресурсов. Против интеллекта человека может справиться только искусственный интеллект или тоже человек.
Вообще первое назначение этой технологии — это обеспечение отказоустойчивости именно домена. И только, как следствие всё остальное.
А вообще работа технологии не подразумевает вмешательство людей.
В текущей схеме (которая использует DNS) можно к DNS-записям сайтов добавлять TXT-поле с bittorrent sync/syncthing хешем, по которому находится список зеркал сайта.
Вы опять не понимаете, о чём речь в статье. Это не модернизация DNS. Это кластеризация DNS имени. Кластеризация обеспечивает отказоустойчивость. А если домен будет заблокирован, то никакие txt поля не помогут ему заработать. Ведь есть прекрасные nat ы, которые фильтруют и изменяют http get запросы наших прекрасных браузеров.lair
22.09.2015 11:21это обеспечение отказоустойчивости именно домена.
Отказоустойчивость домена прекрасно обеспечивается двойным (или тройным) резервированием DNS-серверов, зачем что-то еще городить?Master255
22.09.2015 11:31Вот что вы и не можете понять! Цитата из статьи:
Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п…
В первую очередь это именно для этого. А всё остальное, как следствие.lair
22.09.2015 11:34Все то же самое можно сказать и про домен под вашим сервисом, только он еще и бесплатный, скорее всего, так что никто никому ничего не должен.
Если владельца сайта волнует доступность, то он вполне способен предпринять все нужные меры.Master255
22.09.2015 11:54В любом случае два домена надёжнее, чем один. А вдруг домен нужно экспортировать? А вдруг домен нужно перенаправить??? И что из-за этого терять up-time??
Второй домен можно и платный взять. Любой, какой хотите — это тоже положительный момент!
Вы можете мне не верить, но я придумал всё это именно из-за необходимости в такой технологии. Она нужна, а её нет.
Если владельца сайта волнует доступность, то он вполне способен предпринять все нужные меры.
Например переехать на Марс? :-)lair
22.09.2015 13:08А вдруг домен нужно экспортировать?
Что такое «экспортировать»?
А вдруг домен нужно перенаправить???
Что такое «перенаправить»?
Она нужна, а её нет.
Кому нужна?
Например переехать на Марс?
Например, сделать систему с достаточным резервированием.Master255
22.09.2015 14:02Очень тяжело объяснить технологию работы с доменами, человеку, который не знает что такое экспорт домена и уж тем более направление домена. Почитайте, погуглите… спросите у людей. Здесь мы обсуждаем технологию DoubleDomain. Разъяснение подробностей о том, как устроен мир не входит в программу :-).
Она нужна, а её нет.
Кому нужна?
А если читать предложение полностью??? «Вы можете мне не верить, но я придумал всё это именно из-за необходимости в такой технологии. Она нужна, а её нет.»
Например, сделать систему с достаточным резервированием.
Технология DoubleDomain именно и есть система с достаточным резервированием.lair
22.09.2015 14:05человеку, который не знает что такое экспорт домена и уж тем более направление домена.
Я не знаю, что вы понимаете под этими терминами.
А если читать предложение полностью???
В нем нет ответа на мой вопрос.
Технология DoubleDomain именно и есть система с достаточным резервированием.
Правда? Какой у нее SLA? Сколько девяток после запятой в аптайме?Master255
22.09.2015 14:19Экспорт или перенос домена от одного провайдера к другому.
Направление домена — это направление его DNS A записи и ns серверов.
В нем нет ответа на мой вопрос.
Ну очевидно же, что мне нужно. Уверен миллионам людей тоже понравится :-).
Правда? Какой у нее SLA? Сколько девяток после запятой в аптайме?
SLA один из лучших. После запятой все девятки :-). Для этого технология и предназначается, что бы увеличить количество девяток после запятой. Уменьшить количество девяток она не сможет, а вот увеличить «да». Ничего плохого. Только хорошее.lair
22.09.2015 14:26Экспорт или перенос домена от одного провайдера к другому.
Направление домена — это направление его DNS A записи и ns серверов.
И в чем проблема сделать это без потери аптайма? В первом случае — не гасим старые ns-сервера, пока не поднялись новые (и не закончился таймаут NS-записи, для параноиков — тройной). Во втором случае — аналогично, не гасим старые адреса, пока не пройдет таймаут записей. Все.
(да, кстати, а как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?)
SLA один из лучших.
Конкретные гарантии, цифры, чем подкреплено?
После запятой все девятки
Так не бывает.
Ничего плохого.
Ничего плохого — кроме потенциального identity theft и потерь репутации, если сработает перенаправление на неавторизованный сайт. И «ничего плохого» — если не будет ложных срабатываний (а как вы это гарантируете?)
В любой системе есть ошибки. Ваша система находится близко к пользователю, и ее ошибки могут на него повлияеть, причем владелец сайта это никак не контролирует.
(и это мы еще не дошли до HTTPS)Master255
22.09.2015 14:48:-D ваш пост вызывает смех. Вроде пишу пишу… и технология для людей, а вы всё таки находите место потоптаться)))
И в чем проблема сделать это без потери аптайма?
В том что перенос домена происходит неизвестное время от 3х дней до 2 недель. У меня было как раз 2 недели. В какой момент времени домен потеряет связь со старыми ns серверами я конечно не мог догадываться. uptime я потерял бы в любом случае без технологии DoubleDomain. Из всех технологий только она могла бы спасти меня. Жаль тогда я её ещё не придумал :-)
После запятой все девятки
Так не бывает.
Когда используешь новые технологии бывает.
И «ничего плохого» — если не будет ложных срабатываний (а как вы это гарантируете?)
Об этом была уже ветка обсуждения. Она начинается тут: http://habrahabr.ru/post/267329/#comment_8582009
И что там с https??lair
22.09.2015 14:59В том что перенос домена происходит неизвестное время от 3х дней до 2 недель.
И что? Держите старые ns-сервера месяц, вот и нет потери аптайма.
Повторю свой вопрос: как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?
Когда используешь новые технологии бывает.
Вы это серьезно? Это периодическая дробь, там не может быть «всех» девяток.
Об этом была уже ветка обсуждения. Она начинается тут: habrahabr.ru/post/267329/#comment_8582009
Она вообще не об этом. Как ваш механизм определяет, что надо переключиться на «запасной» домен?
И что там с https??
Ну так. HTTPS-сертификаты привязаны к доменному имени.Master255
22.09.2015 15:19И что? Держите старые ns-сервера месяц, вот и нет потери аптайма.
Да, я кажется забыл, что после переноса домен унаследовал ns сервера от старого регистратора. Перенос был без потерь связи.
Повторю свой вопрос: как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?
Это всё ещё нужно продумывать и искать способы решения. Пока не могу ответить на этот вопрос.
Вы это серьезно? Это периодическая дробь, там не может быть «всех» девяток.
Как не может. Я имел ввиду 9 в периоде.
Как ваш механизм определяет, что надо переключиться на «запасной» домен?
Цитата из статьи:
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.
Ну так. HTTPS-сертификаты привязаны к доменному имени.
Одно из двух: либо доработка сертификатов, либо добавление сертификатов на сайт В.
Сайт В — обычный сайт. На него тоже можно использовать обычный сертификат.lair
22.09.2015 15:27Да, я кажется забыл, что после переноса домен унаследовал ns сервера от старого регистратора. Перенос был без потерь связи.
Тогда повторю свой вопрос: в чем проблема совершить перенос доменов и исправление записей без потери аптайма?
Это всё ещё нужно продумывать и искать способы решения. Пока не могу ответить на этот вопрос.
А я вам прямо сейчас скажу: стандартный способ решения называется… dns-сервер. Старая, проверенная, работающая технология.
Как не может. Я имел ввиду 9 в периоде.
Не бывает.
Цитата из статьи:
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.
Что такое «ошибка доступа к сайту»?
Вас не смущает, что все 3хх коды используются сайтами при нормальной работе и не означают, что с сайтом что-то случилось?
либо добавление сертификатов на сайт В.
Это ощутимые дополнительные расходы (особенно в случае certificate pinning). Опять-таки, вы же хотите сделать подмену незаметно для пользователя? И как в этом случае это будет сочетаться?Master255
22.09.2015 15:41А я вам прямо сейчас скажу: стандартный способ решения называется… dns-сервер. Старая, проверенная, работающая технология.
Dns сервер стоит выше по очереди обращения запроса пользователя. Сначала на днс сервер, а потом уже по условию в DoubleDomain.
Что такое «ошибка доступа к сайту»?
Вас не смущает, что все 3хх коды используются сайтами при нормальной работе и не означают, что с сайтом что-то случилось?
Ошибка доступа к сайту — это когда вы набираете не существующий сайт и переходите на него.
3хх коды — да используются сайтами. И могут свободно продолжать использоваться. Для того что бы прекратить их использование необходимо выполнить все условия:
1) пользователям этих сайтов поставить расширение DoubleDomain.
2) на сайте DoubleDomain подтвердить владение сайтом
3) добавить соответствие подтверждённого сайта А и любого сайта В.
Это может сделать только хозяин сайта А.
Опять-таки, вы же хотите сделать подмену незаметно для пользователя? И как в этом случае это будет сочетаться?
Пока что рано об этом вообще думать. Так как в моём расширении используются iframe, которые совсем, почти не открывают https сайты.lair
22.09.2015 15:54Dns сервер стоит выше по очереди обращения запроса пользователя. Сначала на днс сервер, а потом уже по условию в DoubleDomain.
Это, простите, каким образом вы это собираетесь реализовать?
Ошибка доступа к сайту — это когда вы набираете не существующий сайт и переходите на него.
А что здесь «ошибочного»?
3хх коды — да используются сайтами. И могут свободно продолжать использоваться. Для того что бы прекратить их использование необходимо выполнить все условия:
1) пользователям этих сайтов поставить расширение DoubleDomain.
2) на сайте DoubleDomain подтвердить владение сайтом
3) добавить соответствие подтверждённого сайта А и любого сайта В.
Это может сделать только хозяин сайта А.
Как это влияет на определение ошибочной ситуации?
Так как в моём расширении используются iframe, которые совсем, почти не открывают https сайты.
А при чем тут ваше расширение? Вы, вроде бы, для мира технологию предлагаете.Master255
22.09.2015 16:29Это, простите, каким образом вы это собираетесь реализовать?
Уже реализовал! Посмотрите принцип работы расширения! Это возможно силами api расширения.
А что здесь «ошибочного»?
Ну не правильный же url. Тут я использую терминалогию js программиста, который написал расширение. В api это событие совершенно точно называется error. Поэтому ошибка.
Как это влияет на определение ошибочной ситуации?
Что за ошибочная ситуация???
А при чем тут ваше расширение? Вы, вроде бы, для мира технологию предлагаете.
Для мира и пусть продумывают программисты мировые. Внедрить технологию в браузер не сложно. Там совсем другими категориями люди мыслят. Например там будет речь идти уже о изменении запросов на лету. Вообще да. Логически получается, что для сайта В нужен свой сертификат. А браузер просто будет делать подмену незаметно для пользователя. Да да. Незаметную подмену https сайтов.lair
22.09.2015 16:32Уже реализовал! Посмотрите принцип работы расширения! Это возможно силами api расширения.
Работает только для той программы, в которой стоит ваше расширение. А я говорил про все остальные сценарии.
Ну не правильный же url.
Что такое «неправильный url»?
Что за ошибочная ситуация???
На основании которой вы предлагаете определять, надо ли подменять домен.
Незаметную подмену https сайтов.
Это прямо противоречит идеологии HTTPS, вообще-то.Master255
22.09.2015 17:01А я говорил про все остальные сценарии.
Тоже не плохая идея. Создать универсальный, локальный ДНС сервер с загружаемыми зонами. Тогда все программы будут работать правильно. Но это немного сложнее.
«неправильный url» — это url, который нигде не зарегистрирован.
Как это влияет на определение ошибочной ситуации?
Повлияет прямо. Так как владелец сайта и только владелец сайта может создавать перенаправления со своего сайта, либо отключить их вообще. Т.е. полный контроль над перенаправлениями.
Это прямо противоречит идеологии HTTPS, вообще-то.
Почему? Ведь основная задача https — это шифровать трафик. Браузер, конечно сам будет открывать второй сайт. Так что это очень безопасно и трафик шифруется и сайт открывается. Какие недостатки???lair
22.09.2015 17:07Тоже не плохая идея. Создать универсальный, локальный ДНС сервер с загружаемыми зонами. Тогда все программы будут работать правильно. Но это немного сложнее.
Ээээ, а что сложного? Взял bind, и все.
«неправильный url» — это url, который нигде не зарегистрирован.
А где «регистрируют» url?
Повлияет прямо. Так как владелец сайта и только владелец сайта может создавать перенаправления со своего сайта, либо отключить их вообще. Т.е. полный контроль над перенаправлениями.
Еще раз. Вот я владелец сайта. У меня на сайте некоторые запросы возвращают 302. Что увидит пользователь, у которого установлено расширение DoubleDomain, если я подключу свой сайт к DoubleDomain, при выполнении этого запроса?
Ведь основная задача https — это шифровать трафик.
Основная задача https — это гарантировать конфиденциальность и подлинность трафика. Если в адресной строке написано «хттпс://ввв.мойбанк.ком» (и нет никаких предупреждений об опасности), то это должно означать только одно: что отображенный трафик пришел с сервера, обладающего SSL-сертификатом для ввв.мойбанк.ком, и ни с какого другого.Master255
22.09.2015 17:21А где «регистрируют» url?
В данном контексте урл — это доменное имя. Их регистрируют у доменных регистраторов.
Что увидит пользователь, у которого установлено расширение DoubleDomain, если я подключу свой сайт к DoubleDomain, при выполнении этого запроса?
Очевидно увидит переадресацию 302.
Основная задача https — это гарантировать конфиденциальность и подлинность трафика.
DoubleDomain не нарушает этих принципов. Гарантия 100%. Ведь только хозяин сайта может установить сайт В. Какая разница установил он сайт А или сайт В или поставил сайт А, как сайт В. Это всё не важно. Если есть https, то будет шифрование. Трафик от одного хозяина сайта. Доверие к трафику 100% и не % меньше! И это при условии, что сервис предоставляет изготовитель браузера, которому доверие должно быть 200%.lair
22.09.2015 17:26В данном контексте урл — это доменное имя. Их регистрируют у доменных регистраторов.
Таким образом, один (из двух возможных) критериев для замены домена в вашей технологии — это «незарегистрированный хостнейм». Как вы собираетесь это определять? Как это поможет во всех остальных описанных вами ситуациях (авария, DDos, блокировка)?
Очевидно увидит переадресацию 302.
Куда?
DoubleDomain не нарушает этих принципов
DoubleDomain — по крайней мере, в вашем описании — прячет от пользователя информацию о реальном хосте и сертификате, с которого пришел трафик. Пользователь думает, что трафик пришел с ввв.мойбанк.ком, но благодаря вашей технологии он пришел с ввв.что-то-другое.порн. А что пользователь увидит, когда нажмет на «детали сертификата»?Master255
22.09.2015 17:41Таким образом, один (из двух возможных) критериев для замены домена в вашей технологии — это «незарегистрированный хостнейм». Как вы собираетесь это определять? Как это поможет во всех остальных описанных вами ситуациях (авария, DDos, блокировка)?
Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.
Очевидно увидит переадресацию 302.
Куда?
Туда куда указал переадресацию. DD — тут не будет ни на что влиять.
по крайней мере, в вашем описании — прячет от пользователя информацию о реальном хосте и сертификате, с которого пришел трафик.
Ну можно там маленькую кнопочку нарисовать в url с буквами DD. Это так просто, что программист не стал бы это спрашивать.
А что пользователь увидит, когда нажмет на «детали сертификата»?
Увидит всю правду. Что там два сайта и два сертификата, а он сейчас на втором. По маленькой кнопочке пользователь может узнать всё что захочет разумеется.lair
22.09.2015 17:46Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.
В какой БД? Соответствие чего чему?
Туда куда указал переадресацию. DD — тут не будет ни на что влиять.
Это значит, что ваше утверждение «переход на сайт В выполняется в случае [...] редиректа 301, 302, 303, 307» ложно.
Получается, критерий для перехода — только один, «ошибка доступа к сайту» (с которым мы разбираемся выше).
Это так просто, что программист не стал бы это спрашивать.
Как (почти) любое простое решение, это — неверно. Многие сайты, заботящиеся о безопасности своих пользователей, явно говорят им: «вводите пароль только на сайте логин.нашсайт.ком». Ваша «маленькая кнопочка» прячет от пользователя эту информацию.
Кстати, а где посмотреть на код вашего расширения, не ставя его?Master255
22.09.2015 18:33В какой БД? Соответствие чего чему?
А у нас что 20 разных БД? Всё та же БД с соответствиями сайтов.
Это значит, что ваше утверждение «переход на сайт В выполняется в случае [...] редиректа 301, 302, 303, 307» ложно.
Вы правы. Люди не понимающие сути технологии могут понять не правильно. Хотя, если подумать, то нужно как-то понять на какой сайт В будет происходить переадресация. Тогда всё становится правильно и логично.
Ваша «маленькая кнопочка» прячет от пользователя эту информацию.
Точно так же, как прячется информация о сертификате.
Кстати, а где посмотреть на код вашего расширения, не ставя его?
Конечно же скоро на Гитхабе у меня в репозиториях.lair
22.09.2015 18:40А у нас что 20 разных БД? Всё та же БД с соответствиями сайтов.
Какое отношение БД с соответствиями имеет к определению ошибочной ситуации?
Вы правы.
Прекрасно. Итого, повторюсь, единственная ситуация, при которой происходит подмена домена — это «ошибка доступа к сайту», правильно?
Точно так же, как прячется информация о сертификате.
Информация о сертификате и не нужна. Достаточно сверки, совпадает хостнейм или нет.Master255
23.09.2015 02:01Какое отношение БД с соответствиями имеет к определению ошибочной ситуации?
Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.
Вот я писал об этом:
«Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.»
Вы правы.
Прекрасно. Итого, повторюсь, единственная ситуация, при которой происходит подмена домена — это «ошибка доступа к сайту», правильно?
Вы издеваетесь!?)))) Вы опять выдернули мои слова из БОЛЬШОГО логического контекста!!! Если дочитать до конца, то становится понятно, что вы конечно же не правы, но текст формулировки возможно нужно в будущем изменить. Но никак не смысл!!! А теперь я думаю такой текст надо оставить, что бы ловить таких как вы поверхностных.
Информация о сертификате и не нужна. Достаточно сверки, совпадает хостнейм или нет.
Но информация о сертификате отображается. Значит и о DoubleDomain тоже может отображаться.lair
23.09.2015 11:24Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.
Это при возникновении ошибочной ситуации, т.е. та уже есть. А я спрашиваю, как вы будете определять, что ситуация возникла.Master255
23.09.2015 13:57Это при возникновении ошибочной ситуации, т.е. та уже есть. А я спрашиваю, как вы будете определять, что ситуация возникла.
Вот же:
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.
lair
22.09.2015 18:13Увидит всю правду. Что там два сайта и два сертификата
Кстати, а откуда возьмется сертификат от первого сайта, учитывая что сайт недоступен?Master255
22.09.2015 18:40Кстати, а откуда возьмется сертификат от первого сайта, учитывая что сайт недоступен?
Не откуда не возьмётся. Первого сайта нет. Зато будет красивая табличка DoubleDomain, которая будет означать — всё хорошо, зато есть сайт В и у него есть сертификат!..lair
22.09.2015 18:42Не откуда не возьмётся. Первого сайта нет. Зато будет красивая табличка DoubleDomain, которая будет означать — всё хорошо, зато есть сайт В и у него есть сертификат!..
… каковой сайт не имеет отношения к «логин.нашсайт.ком», противоречит политикам безопасности, и, как следствие, вводить там данные на надо.Master255
22.09.2015 19:02Как не имеет отношения??? А DoubleDomain технология на что? Именно она и говорит и подтверждает достоверность второго сайта, который тоже имеет сертификат.
Какие это политики безопасности при этом нарушаются???lair
22.09.2015 19:04А DoubleDomain технология на что? Именно она и говорит и подтверждает достоверность второго сайта, который тоже имеет сертификат.
Достоверность второго сайта подтверждает его сертификат. А вот связь между первым и вторым сайтом подтверждает какая-то технология DoubleDomain, разработчик которой неизвестен, и доверие которому основывать не на чем.
Какие это политики безопасности при этом нарушаются???
Предлагаемые, скажем, банком.Master255
22.09.2015 19:14разработчик которой неизвестен, и доверие которому основывать не на чем.
Вы там, что меняетесь? Разные люди пишут???
Как не известен! Разработчик будет — разработчик браузера! Доверие к нему 200%!!!
Какие это политики безопасности при этом нарушаются???
Предлагаемые, скажем, банком.
Ну пусть тогда банк либо откажется от этой технологии, либо исправит свои политики.lair
22.09.2015 19:26Как не известен! Разработчик будет — разработчик браузера! Доверие к нему 200%!!!
А зачем это разработчикам браузеров?
Ну пусть тогда банк либо откажется от этой технологии, либо исправит свои политики.
Каким образом исправит?Master255
22.09.2015 19:51А зачем это разработчикам браузеров?
Для обеспечения бесперебойного доступа к доменным именам конечно же.
Так же можно было спросить: а зачем https встроили в браузеры, а зачем расширения в браузеры встроили, а зачем закладки? а зачем вообще это всё)))
Каким образом исправит?
А откуда я знаю, как банк исправляет свои политики безопасности!lair
22.09.2015 21:20Для обеспечения бесперебойного доступа к доменным именам конечно же.
Для этого есть инфраструктура DNS, и она справляется.
Ответьте мне на простой вопрос: чтобы ваша технология работала, браузеру нужно будет откуда-то скачать файл с соответствиями. Кто его будет поддерживать в том случае, если разработчик — это разработчик браузера?
А откуда я знаю, как банк исправляет свои политики безопасности!
(Внутренним распорядительным документом)
Что именно вы предлагаете там исправить?Master255
22.09.2015 22:05Для обеспечения бесперебойного доступа к доменным именам конечно же.
Для этого есть инфраструктура DNS, и она справляется.
Да вот что-то она не справляется!!!
Ответьте мне на простой вопрос: чтобы ваша технология работала, браузеру нужно будет откуда-то скачать файл с соответствиями. Кто его будет поддерживать в том случае, если разработчик — это разработчик браузера?
Вы сами ответили на свой вопрос. Разработчик браузера.
(Внутренним распорядительным документом)
Что именно вы предлагаете там исправить?
Я не владелец банка и ничего не предлагаю исправлять. Это задача юристов.lair
22.09.2015 22:09Да вот что-то она не справляется!!!
Правда? Странно, у меня за последние несколько лет не было ни одной проблемы с DNS, которая бы была за пределами офиса.
Вы сами ответили на свой вопрос. Разработчик браузера.
То есть вы предлагаете разработчикам браузера, помимо их основной деятельности, поддерживать еще и онлайн-сервис. Прекрасно.
О каком браузере идет речь?Master255
22.09.2015 23:17Правда? Странно, у меня за последние несколько лет не было ни одной проблемы с DNS, которая бы была за пределами офиса.
А у меня была. И я читал статьи на хабре о том что у кого-то вообще домен потеряли реселлеры. Пропал доменный регистратор и с ним домены. И пользователи все в шоке. Вышли из положения тем, что обратились напрямую к регистратору и купили заново домен. Конечно пока всё это происходило домен пару недель не работал.
С технологией DoubleDomain это было бы не важно.
То есть вы предлагаете разработчикам браузера, помимо их основной деятельности, поддерживать еще и онлайн-сервис. Прекрасно.
Да, прекрасно. Мне тоже эта идея нравится.
О каком браузере идет речь?
О всех конечно же.lair
22.09.2015 23:23С технологией DoubleDomain это было бы не важно.
Правда? А как «технология DoubleDomain» решила бы проблемы со всем трафиком, который исходит не из браузера?
О всех конечно же.
И разработчики какого из них должны поддерживать список соответствий?Master255
23.09.2015 01:48Правда? А как «технология DoubleDomain» решила бы проблемы со всем трафиком, который исходит не из браузера?
О каком трафике идёт речь? Я думал вы поняли в чём заключается технология. DoubleDomain позволяет получать доступ к сайту В, заранее подготовленному владельцем сайта А. На сегодня трафик вне браузера данная технология не трогает. Только внутри браузера. Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же! Но до этого дожить ещё надо.
О всех конечно же.
И разработчики какого из них должны поддерживать список соответствий?
Это организационный вопрос. Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис. В версии DoubleDomain 2.0 уже можно начинать думать о объединении баз данных. А пока чем больше таких сервисов тем лучше.lair
23.09.2015 11:23О каком трафике идёт речь?
Почта. RSS в агрегаторах. Поисковые боты. Мобильные клиенты и просто приложения. Для современного сервиса подобные потери (а при потере домена они неизбежны) не меньше, чем потери от даунтайма веб-сайта (а иногда и больше).
Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же!
Я уже спрашивал, как вы планируете это реализовать.
Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис.
То есть, не меньше пяти разных сервисов, где владельцу сайта надо указать сопоставления?
А пока чем больше таких сервисов тем лучше.
Лучше для кого?Master255
23.09.2015 13:49Почта. RSS в агрегаторах. Поисковые боты. Мобильные клиенты и просто приложения. Для современного сервиса подобные потери (а при потере домена они неизбежны) не меньше, чем потери от даунтайма веб-сайта (а иногда и больше).
Всему своё время. Технология эта вот только появилась. Когда все поймут суть технологии, то применят её в своих проектах.
Я уже спрашивал, как вы планируете это реализовать.
Это будет какой-то промежуточный, локальный DNS сервер на каждой пользовательской машине.
То есть, не меньше пяти разных сервисов, где владельцу сайта надо указать сопоставления?
Да. А что здесь сложного? Зарегистрировался под учёткой вконтакта. Зашёл, нажал добавить, подтвердил, добавил и сохранил. Все пять займут минут 10.
А пока чем больше таких сервисов тем лучше.
Лучше для кого?
Для технологии.lair
23.09.2015 13:56Технология эта вот только появилась.
Еще пока нет.
Это будет какой-то промежуточный, локальный DNS сервер на каждой пользовательской машине.
И как это будет работать?
А что здесь сложного? Зарегистрировался под учёткой вконтакта
… которой у владельца сайта может не быть.
Зашёл, нажал добавить, подтвердил
Подтвердил что и как?
Все пять займут минут 10.
Во-первых, больше (просто по опыту). Во-вторых, помножьте на количество доменов.
Для технологии.
Технология не существует сама по себе, она решает чьи-то проблемы.
Master255
23.09.2015 14:07Еще пока нет.
Ну как нет! Вот статья уже на Хабре вышла. Расширение для браузера. Мои программки её поддерживают. Комментаторы помогли выявить все ньюансы технологии. А некоторые, даже предложили способы, как её улучшить! Мы с вами уже обсуждаем, как будет работать вторая версия! Что ещё надо, что бы она вышла???
И как это будет работать?
Об этом в другой статье.
… которой у владельца сайта может не быть.
Регистрация занимает пол минуты в любом случае.
Подтвердил что и как?
Конечно же право владения сайта А. И не забывайте про 4й пример! Я пока не нашёл причин его убирать.
Во-первых, больше (просто по опыту). Во-вторых, помножьте на количество доменов.
Даже если час, то оно того стоит! Это же напрямую влияет на отказоустойчивость. Это очень важно! Понимаю, трудно поверить, что это будет работать. Но это так. Смотришь и удивляешься. Как будто магия :-)lair
23.09.2015 14:16Что ещё надо, что бы она вышла???
Например, сервис, через который все желающие смогут указывать соответствия.
Об этом в другой статье.
Проще говоря, вы не знаете. Окей, переформулирую вопрос: а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?
Конечно же право владения сайта А.
Каким образом?
Даже если час, то оно того стоит! Это же напрямую влияет на отказоустойчивость.
Вы пока не смогли доказать, что ваша технология дает хоть сколько-нибудь ощутимый выигрыш в отказоустойчивости.Master255
23.09.2015 14:26Например, сервис, через который все желающие смогут указывать соответствия.
Технология — это технология, а реализация — это реализация! Не путайте! Технология вышла, а реализация ещё не совсем!
Проще говоря, вы не знаете.
Я знаю. Просто не хочу обсуждать. Тут обсуждение первой версии. И должен быть порядок!!!
а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?
Наличием общедоступного сайта для редактирования DNS записей.
Каким образом?
При регистрации сайта А происходит проверка whois. Если сайт не существует, то регистрация сайта А происходит без проверки собственника. Если сайт А существует, то выполняется проверка собственника сайта, отправкой рандом файла с рандом содержимым в корень проверяемого сайта А.
Вы пока не смогли доказать, что ваша технология дает хоть сколько-нибудь ощутимый выигрыш в отказоустойчивости.
Нет. Это вы не смогли доказать, что она не даёт магический эффект открытия недоступного сайта! :-) У меня статья о том что она даёт, а вы не можете ничего оспорить из того что написано в статье. Иначе я бы уже написал upd к статье, а его нету!lair
23.09.2015 14:28Технология вышла, а реализация ещё не совсем!
Технология без реализации — ничто. Ну или, на худой конец, без формального описания.
Наличием общедоступного сайта для редактирования DNS записей.
Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?
Это вы не смогли доказать, что она не даёт магический эффект открытия недоступного сайта!
Нельзя доказать отсутствие чайника Рассела.
У меня статья о том что она даёт, а вы не можете ничего оспорить из того что написано в статье.
habrahabr.ru/post/267329/#comment_8586207Master255
23.09.2015 14:47Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?
Конечно же нет. Об этом в другой статье.
Нельзя доказать отсутствие чайника Рассела.
Нет. Есть такое понятие, как аргументы. Обычно женщины о нём не знают и пытаются без аргументов что-либо доказывать. Вот сейчас вы так делаете. У меня статья с примерами. Если вы хотите поспорить, то берите конкретный пример (ПОЛНЫЙ ТЕКСТ ПРИМЕРА) и говорите почему он не будет работать.
habrahabr.ru/post/267329/#comment_8586207
Ждите ответа.lair
23.09.2015 14:52Конечно же нет. Об этом в другой статье.
Если не общедоступного, то сейчас это тоже уже есть. В чем отличие?
Есть такое понятие, как аргументы.
Никакие аргументы не способны доказать отсутствие чайника Рассела.
Обычно женщины о нём не знают и пытаются без аргументов что-либо доказывать.
О, мужской шовинизм? Как мило.Master255
24.09.2015 04:03В чем отличие?
Отличие в том что будет перенаправляться весь трафик. Локальный DNS сервер.lair
24.09.2015 04:07Отличие в том что будет перенаправляться весь трафик. Локальный DNS сервер.
Что-то вы совсем запутались. Еще раз привожу цепочку вопросов и ответов:
Q1: а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?
A1: наличием общедоступного сайта для редактирования DNS записей.
Q2: Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?
A2: Конечно же нет.
Q3: Если не общедоступного, то сейчас это тоже уже есть. В чем отличие?
A3: Отличие в том что будет перенаправляться весь трафик.
Какой «весь трафик»? Куда будет перенаправляться? Чем это отличается от того, как сейчас работает DNS-резолвинг?Master255
24.09.2015 04:36-1вот вы задаёте вопросы, а я правильно на них отвечаю и вы всё равно не можете понять ничего.
Ведь именно это и отличает изобретателя технологий от других. Я уже давно бы понял о чём идёт речь. Именно по ответам на эти вопросы.
Ну раз вы не такой догадливый, то может вам и не надо знать в чём заключается главное новшество второй версии? Выйдет — обсудим и узнаете.
evguenyk
05.10.2015 10:59из комментария по https перехожу сюда, дабы упростить Вам слежение за ветками.
Давайте всеже будем последовательны. В браузере этой технологии нет. Когда она там будет, тогда будет другое обсуждение. Кроме того это возможно только в случае внесения изменений в спецификацию Https. Потому как сейчас там прямо говорится, что https обеспечивает уверенность в соответствии контента домену с сертификатом и никакому другому. Все случаи, нарушаюие это соответствие являются атакой безопасности.
Получаем что в текущем виде «технология» является непосредственно атакой безопасности.
Уточню, в данном случае моя претензия исключительно к «тихой» подмене контента и только. Если при этом адрес A будет явно изменяться на адрес B, вопрос снимается. Но тогда Вам следует изменить описание в статье.
Сейчас
GamePad64
22.09.2015 14:25На секундочку, общепринятых понятий «экспорт домена» и «направление домена» не существует.
Master255
22.09.2015 14:34-2На секундочку тут тема не о доменах, а о технологии! Вы придираетесь к словам! Я недавно переносил домен от одного провайдера к другому и мы использовали словосочетание «экспорт домена». Это не какие-то там «понятия». Это слова русского языка! И давайте не будем больше об этом.
lair
22.09.2015 22:23Чтобы в недрах комментов не потерялось, вынесу вопрос сюда.
Все-таки, какие именно проблемы призвана решить «технология DoubleDomain»?
Чем она эффективнее, чем другие технологии, решающие те же проблемы?Master255
23.09.2015 01:14Примеры использования даны в статье.
Какие, например, технологии могут решить недоступность доменного имени???lair
23.09.2015 01:17Примеры использования даны в статье.
Мы их уже разбирали и выясниили, что они несостоятельны. Если вы считаете иначе, пожалуйста, повторите их с конкретным указанием того, как именно ваша технология решает поставленные задачи.
Какие, например, технологии могут решить недоступность доменного имени???
Что вы называете «недоступностью доменного имени»?Master255
23.09.2015 01:36А мне казалось наоборот мы пришли к выводу, что зацепиться-то не за что. Вы уже начали задавать такие простые вопросы, ответы на которые знаете сами. И мне начало казаться, что мы просто генерируем комментарии. Ну знаете, что бы их было больше. Хорошая статья должна быть бородатой :-)
Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?
Если бы я заметил хоть какую-то не состоятельность или не эффективность технологии в перечисленных вопросах, то сразу бы написал upd к статье. А его нет. Я бы и второй раз написал статью именно так! Ну может ещё картинок добавил :-)
Мы их уже разбирали и выяснили, что они несостоятельны.
Где конкретно мы их разбирали и где конкретно доказательство, что они не состоятельны? Давайте ссылки на комментарии.
повторите их с конкретным указанием того, как именно ваша технология решает поставленные задачи.
Там через слово повторяется DoubleDomain. Я уже не знаю, как ещё конкретней описать примеры. Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи. Так будет честно. Я ведь написал статью. А вы пишите аргументы против.
Что вы называете «недоступностью доменного имени»?
вы этот вопрос раза три уже задавали. Скопирую ещё раз:
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. Конечно при наличии записи в файле соответствий!!! Это как бы само собой разумеется иначе о каком сайте В может идти речь!!! Не думал, что нужно проговаривать это.
lair
23.09.2015 01:40Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?
Не только вижу, но неоднократно вам описал.
вы этот вопрос раза три уже задавали. Скопирую ещё раз:
Вы это серьезно? Вот тут уже дошли до того, что редиректы к делу никакого отношения не имеют, а остается только некая непонятная «ошибка доступа к сайту». Так что же это такое? (и одно ли и то же «ошибка доступа к сайту» и «недоступность доменного имени»)Master255
23.09.2015 02:07Вы это серьезно? Вот тут уже дошли до того
Серьёзней некуда. Дошли до того, что мне аж смешно стало, как вы хитро выдрали мои слова из предложения и использовали их против меня))) в моей же статье!!! :-)
Такие люди становятся хорошими журналистами. Я ответил там вам. Просто раньше упустил из виду комментарий и вовремя не понял в чём вообще дело))).
Стоит мне написать слово «правильно», так я автоматически соглашаюсь на все ваши вопросы и советы))). Ловко, ловко)))lair
23.09.2015 09:05Пока вы не дадите определения, что такое «недоступность доменного имени», я не смогу вам ответить, какие технологии решают эту проблему.
Master255
23.09.2015 13:41Вот же определение!
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. Конечно при наличии записи в файле соответствий!
lair
23.09.2015 13:49Наличие в файле соответствий не является критерием недоступности, это критерий для перехода, если сайт недоступен. Поэтому этот пункт вычеркиваем. Остается два.
Начнем со второго. Редиректы (коды ответов 3хх) не являются ошибками, и поэтому никакая технология, «решающая» эту проблему не нужна. Просто оставьте редиректы как они есть.
Теперь первое, сложное. Что такое «ошибка доступа к сайту»?Master255
23.09.2015 14:14Начнем со второго. Редиректы (коды ответов 3хх) не являются ошибками, и поэтому никакая технология, «решающая» эту проблему не нужна. Просто оставьте редиректы как они есть.
Вы явно не умеете логически мыслить. Конечно редиректы останутся, как они есть, если соответствие не найдётся в файле БД. Это условие не по отдельности, а вместе!
Теперь первое, сложное. Что такое «ошибка доступа к сайту»?
наберите в браузере несуществующий сайт и увидите ошибку доступа к сайтуlair
23.09.2015 14:18Конечно редиректы останутся, как они есть, если соответствие не найдётся в файле БД. Это условие не по отдельности, а вместе!
Вы, похоже, не понимаете. Редиректы должны остаться на месте даже если соответствие в файле БД есть, потому что редиректы являются неотъемлимой частью функциональности сайта.
наберите в браузере несуществующий сайт и увидите ошибку доступа к сайту
То есть я правильно понимаю, что единственная «ошибка доступа к сайту», на которую ваша система реагирует — это «несуществующий сайт»? Или есть какие-то еще?Master255
23.09.2015 14:31Вы, похоже, не понимаете. Редиректы должны остаться на месте даже если соответствие в файле БД есть, потому что редиректы являются неотъемлимой частью функциональности сайта.
Но этим ведь управляет владелец сайта. Ему карты в руки. Пусть делает, что хочет. Удалил запись из бд — заработали редиректы. Добавил — редиректы заработали по другому. Это право владельца сайта. Что не понятного???
То есть я правильно понимаю, что единственная «ошибка доступа к сайту», на которую ваша система реагирует — это «несуществующий сайт»? Или есть какие-то еще?
На сегодняшний день да! А какие есть ещё ошибки???lair
23.09.2015 14:35Но этим ведь управляет владелец сайта. Ему карты в руки. Пусть делает, что хочет. Удалил запись из бд — заработали редиректы. Добавил — редиректы заработали по другому. Это право владельца сайта. Что не понятного???
Получается, что сайт, который использует в своей работе редиректы, с вашей технологией несовместим (ее на нем включать нельзя). Правильно?
На сегодняшний день да! А какие есть ещё ошибки???
Ну вообще-то традиционно под ошибкой доступа понимают нехватку прав (в частности, http-статусы 401 и 403).
А еще бывают ошибки недоступности типа «серверная ошибка» (все 5хх статусы).
Хорошо, следующий шаг. Что такое «несуществующий сайт»?Master255
23.09.2015 15:17Получается, что сайт, который использует в своей работе редиректы, с вашей технологией несовместим (ее на нем включать нельзя). Правильно?
Не правильно.
Что бы это понять нужно перейти на конкретные примеры.
Вот запись казино из моего расширения:
А: http://www.planet7casino.com/
В: http://www.planet7instantcasino.com/
Она означает переход на второй домен. Если, предположить хозяин сайта хочет сохранить корневой редирект, но создать редиректы далее по url, то он уже пишет:
А: http://www.planet7casino.com/123/
В: http://www.planet7instantcasino.com/123/
И тогда корневой редирект сайта никуда не пропадёт, а технология DoubleDomain будет обрабатывать ссылку http://www.planet7casino.com/123/.
Тут всплывает любопытный ньюанс. Как подтвердить уже заблокированный, например сайт. Думаю никак. Любой сможет получить домен сайта с редиректом, при условии, что владелец сайта не подтвердил владение им. Сайт с корневым редиректом — это в общем-то тоже несуществующий сайт. Подтвердив его, владелец сайта может восстановить работу редиректа, при условии, что какой-то злоумышленник захватил его.
Ну вообще-то традиционно под ошибкой доступа понимают нехватку прав (в частности, http-статусы 401 и 403)
403 — надо подумать. Это, возможно тоже может использоваться провайдерами для блокировки сайтов. Вообще можно добавить, как опцию выбор http ответов из редиректов и 403 ответа.
5хх думаю нет. Это проблемы не DNS, а именно сервера уже и должны решаться по другому.
Хорошо, следующий шаг. Что такое «несуществующий сайт»?
Не зарегистрированный нигде сайт. Whois по нему выдаёт пустоту.
На сегодня это то что случается во время chrome.webNavigation.onErrorOccurred.addListener. Попробуйте выяснить на какие ошибки реагирует эта команда.lair
23.09.2015 15:23Если, предположить хозяин сайта хочет сохранить корневой редирект, но создать редиректы далее по url, то он уже пишет:
А: www.planet7casino.com/123
В: www.planet7instantcasino.com/123
И тогда корневой редирект сайта никуда не пропадёт, а технология DoubleDomain будет обрабатывать ссылку www.planet7casino.com/123.
А если редиректы (ответы с кодами 3хх) используются на каждой второй странице сайта?
Не зарегистрированный нигде сайт.
Не зарегистрированный — DNS-сервер не резолвит запросы с таким хостнеймом?
На сегодня это то что случается во время chrome.webNavigation.onErrorOccurred.addListener. Попробуйте выяснить на какие ошибки реагирует эта команда.
То есть вы даже не знаете, какие именно типы ошибок (и каких протоколов) вы обрабатываете.Master255
24.09.2015 01:39А если редиректы (ответы с кодами 3хх) используются на каждой второй странице сайта?
Я привёл пример. Какие записи такие и редиректы.
Не зарегистрированный — DNS-сервер не резолвит запросы с таким хостнеймом?
Нет конечно. Он же не зарегистрированный. Приведите пример, если по другому.
То есть вы даже не знаете, какие именно типы ошибок (и каких протоколов) вы обрабатываете.
Нет. Пока не знаю. Скоро узнаю. Не волнуйтесь. Это не сложно. Туда точно входит не правильный сайт.lair
24.09.2015 02:05Подведем итог.
Ваша технология считает причиной для перехода на «дублирующий» сайт следующие ситуации:
— возврат сайтом одного из кодов из группы 3хх
— ошибка «хостнейм не найден» при обращении к DNS-серверу
Все? Или что-то еще?Master255
24.09.2015 03:13— возврат сайтом одного из кодов из группы 3хх
— ошибка «хостнейм не найден» при обращении к DNS-серверу
Все? Или что-то еще?
Как можно быть таким неряшливым???
Конечно не все 3хх коды. Только перечисленные. И не забывайте. Релиза ещё не было толком. Это всё может поменяться очень сильно.lair
24.09.2015 03:19Конечно не все 3хх коды. Только перечисленные.
Окей. Перечисленные 3хх-коды и ошибка «хостнейм не найден». Что-то еще?
Это всё может поменяться очень сильно.
Вот когда поменяется, тогда и будем обсуждать, как поменялось. А сейчас обсуждаем то, что есть.Master255
24.09.2015 03:48Что-то еще?
Всё вроде. Поехали! :-)lair
24.09.2015 03:51Когда вы спрашиваете «какие технологии могут решить недоступность доменного имени» — вы имеете в виду именно эти ситуации, или какие-то другие?
Master255
24.09.2015 04:10Эти!!!
Уже сказал! Ставки сделаны. Крути барабан :-)lair
24.09.2015 04:33Прекрасно.
3хх-коды не являются проблемой, которую может решить какая-то технология — это, как я неоднократно писал, нормальное функционирование сайта (или веб-приложения), которое не надо трогать. Этот пункт вычеркиваем.
Ответ «хостнейм не найден» может прийти в одном из следующих случаев:
1. Введен ошибочный хостнейм (хотели ввестиabc
, ввелиqgd
). Тут никакая технология не поможет (точнее, поможет искуственный интеллект).
2. DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком. Единственное решение — восстановить аплинк. Релевантная технология: резервирование сетевых каналов.
3. Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере) — просто заведите хостнейм (как мы уже обсудили, для проектов, в которых критичен аптайм, все конфигурационные операции совершаются задолго до вывода проекта в продакшн). Релевантная технологие — предварительное планирование.
4. Хостнейм ранее был зарегистрирован, но потом удален из зоны (и изменения успели распространиться по кэшам) — оторвите руки тому, кто удалил, заведите хостнейм обратно. Релевантная технология — ограничение прав доступа.Master255
24.09.2015 19:563хх-коды не являются проблемой, которую может решить какая-то технология — это, как я неоднократно писал, нормальное функционирование сайта (или веб-приложения), которое не надо трогать. Этот пункт вычеркиваем.
Случайная блокировка Роскомом — это тоже нормальное функционирование сайта??
Нужно или не нужно трогать — этим распоряжается владелец сайта. Поэтому пункт остаётся.
1. Введен ошибочный хостнейм (хотели ввести abc, ввели qgd). Тут никакая технология не поможет (точнее, поможет искуственный интеллект)
Ошибаетесь. Как раз 4й пример может добавить ошибочных хостнеймов и исправить эту проблему.
4. Хостнейм ранее был зарегистрирован, но потом удален из зоны (и изменения успели распространиться по кэшам) — оторвите руки тому, кто удалил, заведите хостнейм обратно. Релевантная технология — ограничение прав доступа.
Сами себя загоняете в угол. Как ограничение прав доступа может помешать кому-то удалить хостнейм из зоны??? Помешать может только лопата по голове. Ведь никто не запретит главному админу сделать это! Никакое ограничение прав, если он сам эти права раздаёт.
3. Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере) — просто заведите хостнейм (как мы уже обсудили, для проектов, в которых критичен аптайм, все конфигурационные операции совершаются задолго до вывода проекта в продакшн). Релевантная технологие — предварительное планирование.
Это скорее для бесплатной регистрации доменов. Свобода предполагает освобождение от уплаты денег. Вот тут как раз возникает свобода. Домен не куплен, значит можно его использовать бесплатно. Причём тут предварительное планирование не понятно.
2. DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком. Единственное решение — восстановить аплинк. Релевантная технология: резервирование сетевых каналов.
Нет. Не единственное решение. Можно использовать рабочий аплинк с другим доменным именем. Свобода выбора здесь опять означает экономию средств!
Итого: вы рассмотрели 4 варианта и ни один из них не оказался 100% верным. Вывод: вы совсем не понимаете, что мы тут обсуждаем. Перечитайте статью полностью!!!lair
24.09.2015 22:17Случайная блокировка Роскомом — это тоже нормальное функционирование сайта??
А какое отношение случайная блокировка имеет к редиректам?
Но дело не в этом, а в том, что чтобы получить 3хх (или любой другой http-код), вам нужно установить соединение с сайтом. Если вы установили соединение с сайтом, то доменное имя было доступно, иначе вы бы не смогли установить соединение. Следовательно, к вопросу «какие технологии могут решить недоступность доменного имени», на который я тут отвечаю, эта ситуация неприменима.
Введен ошибочный хостнейм (хотели ввести abc, ввели qgd)
Ошибаетесь. Как раз 4й пример может добавить ошибочных хостнеймов и исправить эту проблему.
Какой «четвертый пример»? Я, если что, говорю об ошибке пользователя, то есть просто неправильном введенном адресе в адресной строке.
Хостнейм ранее был зарегистрирован, но потом удален из зоны
Ведь никто не запретит главному админу сделать это!
Ровно то же самое относится и к любой другой технологии, к которой у главного админа есть доступ — в том числе и DoubleDomain. Поэтому административные меры здесь наиболее эффективны.
Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере)
Домен не куплен, значит можно его использовать бесплатно.
Нет, не значит.
Свобода предполагает освобождение от уплаты денег.
Нет.
DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком.
Можно использовать рабочий аплинк с другим доменным именем.
У DNS-аплинков не бывает доменных имен, потому что нет DNS, который мог бы их разрешить, так что только IP-адрес.
Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.Master255
26.09.2015 06:13А какое отношение случайная блокировка имеет к редиректам?
Заблокированный провайдером сайт чаще всего содержит редирект.
Если вы установили соединение с сайтом, то доменное имя было доступно, иначе вы бы не смогли установить соединение. Следовательно, к вопросу «какие технологии могут решить недоступность доменного имени», на который я тут отвечаю, эта ситуация неприменима.
Так провайдер подменяет сайт и соединение устанавливается с другим сайтом, а не с тем который нужен был. Отсюда и следует недоступность доменного имени в интернете. Если вам вместо 1 дают 0 — это означает, что для вас недоступна 1. Если по простому.
Я, если что, говорю об ошибке пользователя, то есть просто неправильном введенном адресе в адресной строке
А я пишу о том, что 4й пример позволяет предугадать ошибки пользователей и направить их куда надо. Это доказывает необходимость 4го примера.
Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере)
Домен не куплен, значит можно его использовать бесплатно.
Нет, не значит.
Именно 4й пример доказывает что значит. У вас отсутствует аргумент.
Ответ «хостнейм не найден» может прийти в одном из следующих случаев:
Ситуаций больше. Например нет ситуации, когда ip адрес не правильный.
Эта ошибка тоже возникает. Это и обеспечивает выполнение 1го примера.
У DNS-аплинков не бывает доменных имен, потому что нет DNS, который мог бы их разрешить, так что только IP-адрес.
Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.
Я всё правильно написал. Может так будет понятней:
"
Нет. Не единственное решение. Можно использовать рабочий аплинк к другому доменному имени (В). Свобода выбора здесь опять означает экономию средств!"lair
26.09.2015 15:22Заблокированный провайдером сайт чаще всего содержит редирект.
Только в том случае, если соединение открытое, и провайдер по каким-то причинам решил использовать именно редирект. В случае защищенного (HTTPS) соединения провайдер не сможет врезаться в обмен. А в случае открытого он с равным успехом может подсунуть готовый ответ со страницей блокировки, не парясь с редиректами. Вопрос его собственного желания и ресурсов.
Так провайдер подменяет сайт и соединение устанавливается с другим сайтом, а не с тем который нужен был. Отсюда и следует недоступность доменного имени в интернете. Если вам вместо 1 дают 0 — это означает, что для вас недоступна 1. Если по простому.
Проблема этого «по-простому» в том, что у вас нет способа определить, с каким сайтом произошло соединение — с настоящим, или с подменным.
А я пишу о том, что 4й пример позволяет предугадать ошибки пользователей и направить их куда надо.
Как вы предугадаете ошибки пользователя? А если вы предугадали их стабильно, то почему просто не купить соответствующее имя, чтобы оградить себя от тайп-сквоттеров?
Ситуаций больше. Например нет ситуации, когда ip адрес не правильный. Эта ошибка тоже возникает.
Ошибка «хостнейм не найден» не возникает, когда в A (или NS) записи указан неправильный IP.
Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.
Можно использовать рабочий аплинк к другому доменному имени (В).
Не может быть аплинка к другому доменному имени. Аплинк всегда к следующему доменному серверу, и они не зависят от доменных имен.
Srsly, просто почитайте, как работает DNS-резолвинг.
lair
23.09.2015 11:19Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи.
Самое важное: DoubleDomain (в предложенном варианте) не решает проблемы за пределами браузера. Соответственно, все сервисы, которые идут мимо него (например, почта и мобильные приложения), требуют иных способов решения.
Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают.
Все описанные проблемы имеют человеческую, а не технологическую причину. Как следствие, технологически они решаются тривиальными способами — выбором надежного регистратора, многократным резервированием ns-серверов, автоматической оплатой счетов, проверкой корректности делегирования и простановки записей.
Ваш сайт дедосят. Вариант 1 — ну и пусть дедосят сайт А. Всё равно откроется сайт B.
Тут, в свою очередь, есть два варианта:
(1) сайты А и Б — два разных физических сайта (два IP). В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше. Все последующие способы защиты никак не связаны с DoubleDomain, это обычная защита от (D)DoS, каких нынче много.
(2) сайт А и Б — один и тот же сайт, один ip, два доменных имени. В этом случае этот вариант автоматически означает атаку на «все» сайты, т.е. переходим дальше.
Вариант 2 — дедосят сайт А и B. Отключаем сайт А и меняем сайт B.
Что значит «меняем»?
Конечно хакеры тоже не глупые и напишут программу, которая будет обращаться по API к сервису DoubleDomain и получать автоматически сайт B, но это значительно усложнит им работу.
Никакого «значительно» — если это может сделать одна программа, то может сделать и другая, атака будет переходить по целям ровно с той же скоростью, с которой по ним переходят пользователи.
Роском заблокировал ваш сайт.
Многократно обсуждено в комментариях выше: если РКН надо заблокировать ваш сайт, они это сделают тем или иным способом. Если нет… то и защита не нужна.
Например, существует не купленное и не направленное доменное имя.
А это уже близко к подлогу. Прекрасный сценарий: одна компания (А) занимается разработкой бренда Х (но пока не зарегистрировала домен), а другая (Б) регистрирует в DoubleDomain подмену для этого домена. Теперь (а) компания Б может организовать репутационную атаку на бренд Х и (б) компания А, поскольку ничего не знает про DoubleDomain, не понимает, почему часть предполагаемых посетителей ее сайта видит совершенно другие вещи.
Но в реальности, конечно, это просто маловероятный сценарий — покупка домена нынче проста и быстра (и делается задолго до выхода в продакшн), так что это просто никому, кроме описанных выше злоумышленников, не надо.
Более быстрое обновление DNS имени.
(Просто поставьте маленький TTL в DNS-записи.)
Чтобы обеспечить обновление быстрее, чем TTL в DNS, вам понадобится обслуживать очень много запросов (и отказоустойчиво). Такой сервис, конечно, можно разработать, но затраты?
PS
Ведь всегда можно пользователям посоветовать установить расширение браузера, для бесперебойного доступа к сайту.
Я бы, как пользователь, просто послал нафиг такие просьбы.Master255
24.09.2015 03:08Самое важное: DoubleDomain (в предложенном варианте) не решает проблемы за пределами браузера. Соответственно, все сервисы, которые идут мимо него (например, почта и мобильные приложения), требуют иных способов решения.
Возможно в версии 2.0 это будет. В мобильные приложения можно встроить поддержку через api. Почтовые тоже. Самое главное это браузер! Остальные все обновятся.
Все описанные проблемы имеют человеческую, а не технологическую причину. Как следствие, технологически они решаются тривиальными способами — выбором надежного регистратора, многократным резервированием ns-серверов, автоматической оплатой счетов, проверкой корректности делегирования и простановки записей.
А у нас вообще все проблемы человеческую причину имеют. Человек это всё делает. Не было бы человека тут были бы скалы, трава и деревья. И вы опять навязываете теорию, которая идёт в разрез с практикой! То что в одном конкретном случае нет проблем — не означает, что их нет в другом таком случае. Есть очень важная наука статистика. Вот она решает на сколько практика расходится с теорией. И в нашем случае, если хоть какой-то процент есть подобных случаев, то ВСЁ! технология нужна всем значит!
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???
Далее ответ читайте тут: http://habrahabr.ru/post/267329/#comment_8587831
В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.
Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата. Откуда он знает что у меня DoubleDomain? Ниоткуда. Откуда вы знаете, что он может дедосить в один момент времени более 1 ip? Ниоткуда! А была бы у меня технология DoubleDomain. Я бы быстро поднял интернет на сервере, хоть через мобильный 4G. Обновил ip адрес на домене В. Откуда вы знаете, что злоумышленник вычисляет ip адрес автоматически по пингу? Ниоткуда! Вот этих «ниоткуда» достаточно, что бы сказать, что это помогает в борьбе с дедосом.
Вариант 2 — дедосят сайт А и B. Отключаем сайт А и меняем сайт B.
Что значит «меняем»?
Значит меняем DNS имя и ip.
Никакого «значительно» — если это может сделать одна программа, то может сделать и другая,
Так вы будете говорить на собрании ООН перед президентами, например, или на ковре директора банка.
Тут же речь о миллионах пользователей миллионов сайтов! Они не президенты и не директора и у них тоже бывает дедос! Представляете! С технологией DoubleDomain у них будет самый простой инструмент борьбы с дедос атакой. А в нашей стране дедосом занимаются ещё и не самые умные люди. В основном не умные, а богатые. Поэтому о существовании целой технологии DoubleDomain они просто могут и не знать! У них гос. заказ на написание программы, которая будет дедосить только один ip адрес mail.ru. И вы не поверите! Да, программа может дедосить только один ip адрес. Они совсем не предусмотрели, что сайт может открываться через DoubleDomain. Вот это практика. А то что вы городите оставьте для директора банка. Я нигде не написал, что это радикально лечит дедос. Так что пример абсолютно правильный.
Роском заблокировал ваш сайт.
Многократно обсуждено в комментариях выше: если РКН надо заблокировать ваш сайт, они это сделают тем или иным способом. Если нет… то и защита не нужна.
Ну вот я выпустил расширение, которое буквально разблокирует заблокированный сайт. Что теперь? Роском сидит и ничего не делает. Если это где-то обсуждено, то извольте ссылку. Где конкретное доказательство и с примером, что так было на практике! Или хотя бы в теории будет по какому-то закону, который уже есть. И ссылку на закон.
Прекрасный сценарий: одна компания (А) занимается разработкой бренда Х (но пока не зарегистрировала домен), а другая (Б) регистрирует в DoubleDomain подмену для этого домена. Теперь (а) компания Б может организовать репутационную атаку на бренд Х и (б) компания А, поскольку ничего не знает про DoubleDomain, не понимает
Ну тут вы сами пишите про своё же, что это бред))). Как это так занимается разработкой бренда, а сайт не куплен и не знает про технологию DoubleDomain. И вы знаете, что сервис DoubleDomain автоматически отменит соответствие, если при сканировании обнаружиться, что домен А не привязан, а команда whois выдаёт какие-то данные. Так что нет. Этого не может быть потому что не может быть никогда!
Более быстрое обновление DNS имени.
Как и следовало ожидать вы всё не правильно поняли. TTL тут не поможет. Имеется ввиду момент времени, когда нужно обновить домен А, а в результате обновляется домен В в кратчайшие сроки и работает вместо сайта А. Пока домен А не обновиться и не заработает. Это и ускоряет обновление DNS имени. Может быть стоит поменять слово имя на запись. Подумаю :-)
Я бы, как пользователь, просто послал нафиг такие просьбы.
А это сильно зависит от необходимости доступа к сайту. Если от этого бы зависело получите вы 50 тысяч рублей или нет, то это резко поменяло бы ваше мнение. Вы размышляете слишком легкомысленно.lair
24.09.2015 03:58Возможно в версии 2.0 это будет.
Вот уже и «возможно».
В мобильные приложения можно встроить поддержку через api. Почтовые тоже.
А совсем недавно вы говорили, что это будет локальный DNS-сервер. Стратегия поменялась?
Остальные все обновятся.
Вы, похоже, просто не представляете себе стоимость подобного «обновления» для сколько-нибудь существенного парка ПО и оборудования.
Есть очень важная наука статистика. Вот она решает на сколько практика расходится с теорией.
Статистика ничего не решает, она предоставляет данные. Сухие цифры. Которых, кстати, у вас нет.
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???
Да, можно. Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается. Обычно все ровно наоборот: известно, что ip сервера будет изменен с такого-то на такой-то в приблизительно таком временном интервал. (на совсем серьезных проектах это просто очень маленький интервал). Соответственно, пляшем от этого: мы знаем, что завтра между часом и тремя ip какого-то сервера сменится с Х на У.
Теперь во-вторых. «Перенаправить на другой ip-адрес домен» — это смена ip DNS-сервера. Их (серверов) в любом случае больше одного, они размещены в разных подсетях, и одновременно на них такие работы не проводятся. Поэтому все, что мы делаем — это меняем в ns-записи адрес со Х на У в тот момент, когда нас уведомляют, что адрес физически сменился. Все то время, пока новая запись распространяется, зону держат остальные сервера (те, которые не переезжали).
Тривиально, в общем-то — именно благодаря тому, что в DNS изначально заложена избыточность.
В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.
Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
Докажите.
У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата.
(для начала, а с чего вы решили, что это было DoS, или, тем более, DDoS?)
Откуда он знает что у меня DoubleDomain? Ниоткуда.
А вот тут вы вступаете в противоречие сам с собой. Вы говорите, что ваша технология нужна всем. И вы говорите, что все поставят себе расширения в браузеры. Но как они это сделают, если о технологии никто не знает? Следовательно, мы делаем вывод, что технология публично (и широко) известна.
Далее, атаки (не только DoS, а вообще) делятся, грубо говоря, на специализированные и универсальные. В первом случае атака разрабатывается с учетом конкретной атакуемой системы, и атакующий знает о ней все, что можно узнать. Во втором случае атакующий просто берет одну из кучки доступных на рынке программ для атаки, указывает адрес и уходит курить. Так вот, эти программы эволюционируют вместе со средой, в которой они используются, и как только ваша технология будет на хоть сколько-нибудь значимом проценте сайтов — она будет включена и во все массовые программы атаки (особенно учитывая, что это тривиальный алгоритм).
Значит меняем DNS имя и ip.
… и как вы быстро смените IP?
Тут же речь о миллионах пользователей миллионов сайтов! Они не президенты и не директора и у них тоже бывает дедос!
Нет. У пользователей вообще не бывает атак, атаки бывают у владельцев сайтов.
Поэтому о существовании целой технологии DoubleDomain они [атакующие] просто могут и не знать!
Но как? Миллионы пользователей знают, а атакующие — не знают. Как?
У них гос. заказ на написание программы, которая будет дедосить только один ip адрес mail.ru. И вы не поверите! Да, программа может дедосить только один ip адрес.
Не поверю. Ни в госзаказ, ни в программу для атаки на «один ip-адрес mail.ru».
Они совсем не предусмотрели, что сайт может открываться через DoubleDomain. Вот это практика.
Это не может быть практикой, потому что технология DoubleDomain еще не выпущена в публичное использование.
Как это так занимается разработкой бренда, а сайт не куплен и не знает про технологию DoubleDomain.
Легко. Вы же считаете, что атакующие не знают про эту технологию? Вот и разработчики могут не знать. А если «сайт куплен», как вы выражаетесь, то описанный вами сценарий «существует не купленное и не направленное доменное имя.» просто невозможен. Так что вы уж определитесь.
Имеется ввиду момент времени, когда нужно обновить домен А, а в результате обновляется домен В в кратчайшие сроки и работает вместо сайта А.
Какая технология позволяет домену B «в кратчайшие сроки» обновить свой ip-адрес, и почему ее нельзя применить к домену A?
Если от этого бы зависело получите вы 50 тысяч рублей или нет, то это резко поменяло бы ваше мнение.
Во-первых, я что-то не знаю ни одного сайта, от которого зависело бы, получу я деньги, или нет (и у которого при этом были бы проблемы с внешней усточивостью).
А во-вторых, я что-то не уверен, что конфиденциальность и безопасность моих данных дешевле названной вами суммы.Master255
24.09.2015 14:46А совсем недавно вы говорили, что это будет локальный DNS-сервер. Стратегия поменялась?
Это не касается темы статьи.
Вы, похоже, просто не представляете себе стоимость подобного «обновления» для сколько-нибудь существенного парка ПО и оборудования.
Все программы обновляются. Выходят же новые версии. В них должно быть что-то новое. Вот будет новая технология в них. Я как разработчик прекрасно представляю.
Статистика ничего не решает,
Только она всё и решает.
Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается.
Как не рассматривается. Я думал мы рассматриваем все варианты. Такая ситуация вполне может быть. У меня было так.
Соответственно, пляшем от этого:
Вы можете переплясывать мои примеры хоть до задач 2+2, это не будет являться ответом.
В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.
Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
Докажите.
Опять выдираете предложения из контекста. Читайте полностью. Ниже идёт доказательство — это реальный пример из жизни.
«Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата. Откуда он знает что у меня DoubleDomain? Ниоткуда. Откуда вы знаете, что он может дедосить в один момент времени более 1 ip? Ниоткуда! А была бы у меня технология DoubleDomain. Я бы быстро поднял интернет на сервере, хоть через мобильный 4G. Обновил ip адрес на домене В. Откуда вы знаете, что злоумышленник вычисляет ip адрес автоматически по пингу? Ниоткуда! Вот этих «ниоткуда» достаточно, что бы сказать, что это помогает в борьбе с дедосом.»
(для начала, а с чего вы решили, что это было DoS, или, тем более, DDoS?)
Было очень много запросов. Так что мой сайт перестал открываться, а трафик подскочил до максимума.
… и как вы быстро смените IP?
Так же быстро, как подключу 4g интернет через сотовый телефон.
Нет. У пользователей вообще не бывает атак, атаки бывают у владельцев сайтов.
Конечно я имел ввиду владельцев сайтов. Они далеко не все вообще знают, как всё работает, поэтому я называю их пользователями.
Но как? Миллионы пользователей знают, а атакующие — не знают. Как?
Очень просто. Одни знают, а другие не знают. Теоретически и практически такое может быть. Это никак нельзя исключать.
Легко. Вы же считаете, что атакующие не знают про эту технологию? Вот и разработчики могут не знать. А если «сайт куплен», как вы выражаетесь, то описанный вами сценарий «существует не купленное и не направленное доменное имя.» просто невозможен. Так что вы уж определитесь.
В любом случае конкурентам тогда проще купить домен бренда и перепродать разработчикам за тридорого. Это вы какие-то сказки придумываете про серого бычка. Тут технология совсем не причём!
Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.
Какая технология позволяет домену B «в кратчайшие сроки» обновить свой ip-адрес, и почему ее нельзя применить к домену A?
Очевидно же! Вы опять простых вещей не понимаете!
Домен А — основной и там ttl большой. Домен В — no-ip с маленьким ttl. Так вот поступила задача прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу. Что делать? Меняем ip на домене А и В сразу. У пользователей с технологией DoubleDomain пока не работает домен А (из за смены ip) будет отображаться домен В. У пользователей без технологии будет просто экран с ошибкой открытия сайта. Вот и всё. Пример 5 правильный.
Во-первых, я что-то не знаю ни одного сайта, от которого зависело бы, получу я деньги, или нет (и у которого при этом были бы проблемы с внешней усточивостью).
У меня были такие проблемы.
Вот вам яркий пример банка! http://webcache.googleusercontent.com/search?q=cache:DsS5kSZ2_UUJ:finance.rambler.ru/news/banks/132684827.html+&cd=8&hl=ru&ct=clnk&gl=ru&client=opera
https://kazhdysboy.ru/ne-rabotaet/alfa-bank
Просто у провайдера проблемки :-). Вот именно такую проблему могла бы решить данная технология через второго провайдера. И никаких жалоб пользователей не было бы! Сайт просто открывался бы! Как по волшебству!
А во-вторых, я что-то не уверен, что конфиденциальность и безопасность моих данных дешевле названной вами суммы.
Как вы потеряете конфиденциальность и безопасность своих данных при использовании технологии???lair
24.09.2015 15:05Все программы обновляются. Выходят же новые версии. В них должно быть что-то новое. Вот будет новая технология в них. Я как разработчик прекрасно представляю.
Прекрасно представляете? Окей, сколько будет стоить подобное «обновление» для клиентского приложения Сбербанк-Онлайн (на все мобильные платформы)?
Как не рассматривается. Я думал мы рассматриваем все варианты. Такая ситуация вполне может быть. У меня было так.
У вас было так, потому что вы допустили ошибку. Я не вижу смысла рассматривать ситуации, в которых администратор системы некомпетентен, потому что такие системы все равно обречены.
Ниже идёт доказательство — это реальный пример из жизни.
Реальный пример — вы все это проделали, и оно именно так себя и повело?
Было очень много запросов.
«Очень много» — это сколько?
Так же быстро, как подключу 4g интернет через сотовый телефон.
Это если вы рядом с сервером, там есть сотовая связь, сервер возможно подсоединить к телефону, и серверу хватает полосы от сотового телефона.
Конечно я имел ввиду владельцев сайтов. Они далеко не все вообще знают, как всё работает, поэтому я называю их пользователями.
Если они не знают — то пусть либо научатся, либо отдадут поддержку тем, кто знает.
Очень просто. Одни знают, а другие не знают. Теоретически и практически такое может быть. Это никак нельзя исключать.
Это нельзя исключать, но на это нельзя опираться, как на основание для защищенности системы. Собственно, security by obscurity — а это именно то, о чем вы говорите — заведомо обречена.
Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.
Ну так объясните мне, какой там смысл.
Домен А — основной и там ttl большой. Домен В — no-ip с маленьким ttl.
А почему у домена A большой ttl?
Так вот поступила задача прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу. Что делать?
Честно предупредить о даунтайме. Задача поставлена заведомо некорректно, не надо такие выполнять.
Меняем ip на домене А и В сразу. У пользователей с технологией DoubleDomain пока не работает домен А (из за смены ip) будет отображаться домен В
Сразу? Какой TTL у no-ip?
Просто у провайдера проблемки. Вот именно такую проблему могла бы решить данная технология через второго провайдера.
Если бы был второй провайдер, то «данная технология» не была бы нужна.
Как вы потеряете конфиденциальность и безопасность своих данных при использовании технологии???
Она позволяет незаметно для меня сделать перенаправление моего трафика на другой сайт.Master255
24.09.2015 20:50Окей, сколько будет стоить подобное «обновление» для клиентского приложения Сбербанк-Онлайн (на все мобильные платформы)?
Думаю подобную технологию программисты банка способны встроить за зарплату.
Тут у вас некомпетентность в разработке мобильных приложений.
У вас было так, потому что вы допустили ошибку. Я не вижу смысла рассматривать ситуации, в которых администратор системы некомпетентен, потому что такие системы все равно обречены.
Речь идёт о примере:
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???
Это какую я ошибку совершил??? В условии нет слов про мои ошибки!!!
Что значит не компетентен??? Я компетентен. Просто так случилось у меня. И может случиться ещё у миллионов людей.
Это вы не компетентны.
Вот тут я это доказал:http://habrahabr.ru/post/267329/#comment_8589529
Получается что для вас в приоритете теория, а не реальные, практические случаи.
Повторю, хотя и не очень к месту:
А сервис DoubleDomain позволяет ошибаться и без него ошибки будут иметь вес.
Реальный пример — вы все это проделали, и оно именно так себя и повело?
Да. А если бы была технология DoubleDomain, то не было бы таких проблем.
«Очень много» — это сколько?
Я что их считал? По размеру моего канала, конечно же.
Вы можете не сомневаться в моей квалификации! Сомневайтесь в своей лучше!
Это если вы рядом с сервером, там есть сотовая связь, сервер возможно подсоединить к телефону, и серверу хватает полосы от сотового телефона.
Да. Всё это было.
Если они не знают — то пусть либо научатся, либо отдадут поддержку тем, кто знает.
А если у них денег нет, то пусть воспользуются технологией DoubleDomain.
Это нельзя исключать, но на это нельзя опираться, как на основание для защищенности системы. Собственно, security by obscurity — а это именно то, о чем вы говорите — заведомо обречена.
Косвенно можно.
Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.
Ну так объясните мне, какой там смысл.
суть в том, что если конкуренты знают будущий домен, то они купят его, а не будут заводить зеркало в DoubleDomain. Ну может и заведут, ведь они имеют на это право, как владельцы домена А. Всё решает, кто владеет доменом А, а не кто первый зарегистрирует домен А в DoubleDomain.
А почему у домена A большой ttl?
Вам рассказать для чего доменам большой ttl? Или вы сами найдёте??
Честно предупредить о даунтайме. Задача поставлена заведомо некорректно, не надо такие выполнять.
А как вы новых клиентов предупредите о даунтайме? Они откроют сайт, а там шишь! Ну ладно уйдут к конкурентам. Вот так вы привыкли работать??? :-)
Почему задача поставлена некорректно?? Разве технологией DoubleDomain её нельзя решить???
Сразу? Какой TTL у no-ip?
5 минут.
Если бы был второй провайдер, то «данная технология» не была бы нужна
Как-то странно, что банкоматы банка работали, а именно сайт не работал. Возможно там имеется ввиду провайдер доменного имени, который испортил записи о ns серверах домена. Такая вероятность есть.
Она позволяет незаметно для меня сделать перенаправление моего трафика на другой сайт.
Почему это на другой сайт? Если этим может управлять только владелец сайта, то какая разница находитесь вы на сайте А или на сайте В. Это кластер доменных имён. А кластеры не для обмана, а для обеспечения бесперебойности.
Так как кластеризация доменного имени влияет на вашу конфиденциальность и безопасность???lair
24.09.2015 21:07Я что их считал?
А надо бы, иначе ваше заявление безосновательно.
По размеру моего канала, конечно же.
А что — канал? На вашем сайте в публичном доступе выложены фильмы. Пяток потоков на скачку — и он уже начал захлебываться.Master255
26.09.2015 05:21Обзор дедос атаки на мой сайт не имеет никакого отношения к теме статьи. Пример приведён реальный и к доказательству 2го примера он отношения не имеет.
lair
26.09.2015 15:07Пример [...] к доказательству 2го примера он отношения не имеет.
Вот именно что не имеет.
Что, собственно, возвращает нас к вопросу, защищает ли ваша технология от (D)DoS.
lair
24.09.2015 22:32Думаю подобную технологию программисты банка способны встроить за зарплату.
Вопрос «сколько стоит» означает ресурсы. Если аутсорс — сумма и срок, если ин-хаус — затраты в человекоднях/месяцах/годах.
Речь идёт о примере:
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???
Окей, давайте пройдем еще раз.
Во-первых, что вы понимаете под «перенаправить на другой адрес домен» — смену ns-серверов или смену ip сервера, на котором расположен сайт?
Во-вторых, в каком именно случае — приведите пример — известно время смены ip, но неизвестен новый адрес?
А если у них денег нет, то пусть воспользуются технологией DoubleDomain.
А она бесплатная?
суть в том, что если конкуренты знают будущий домен, то они купят его, а не будут заводить зеркало в DoubleDomain.
Вот поэтому надо купить домен раньше конкурентов. Именно купить, а не завести в DoubleDomain — что сводит к нулю полезность DoubleDomain для новых доменов.
А как вы новых клиентов предупредите о даунтайме?
Это не моя задача. Моя задача — «прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу.». Я предупредил заказчика о последствиях, если он с ними согласен — он их получит, если нет — пусть меняет условия задачи.
5 минут.
Значит, сайт будет доступен не сразу, а через пять минут. Пять минут недоступности — ну скажем, в сутки — это всего две девятки после запятой.
Как-то странно, что банкоматы банка работали, а именно сайт не работал.
Ничего странного. Во-первых, это принципиально разные каналы (у АльфаБанка, например, есть — или была — собственная сеть для связи между отделениями), во-вторых, банкоматы умеют работать в автономном режиме.
Возможно там имеется ввиду провайдер доменного имени, который испортил записи о ns серверах домена.
И как бы помог второй провайдер? Не испортил бы записи? Прекрасно, так зачем DoubleDomain — просто разместите записи у двух провайдеров.
Если этим может управлять только владелец сайта, то какая разница находитесь вы на сайте А или на сайте В.
Это вы утверждаете, что этим может управлять только владелец сайта. Но вы ничем не подтверждаете эти слова, а верить вам на слово у меня оснований нет.
И это если мы о технологии говорим. Если вспомнить, что вы говорите о расширении для браузера, то у него есть доступ ко всему, что происходит у меня в браузере, и тут может быть любая утечка.lair
24.09.2015 22:38Если вспомнить, что вы говорите о расширении для браузера, то у него есть доступ ко всему, что происходит у меня в браузере, и тут может быть любая утечка.
Вот, что Chrome говорит про ваше расширение: «It can read and change all the data on the websites you visit».
Читать. И менять. Любые данные на сайтах, которые я посещаю.
Мою личную переписку.
Мои пароли.
Данные моих кредитных карт.
Продолжать?
lair
24.09.2015 16:54Так же быстро, как подключу 4g интернет через сотовый телефон.
Стоп, я невнимателен. Вы же собираетесь сменить ip сервера (иными словами — заменить A-запись), а не домена (ns-запись).
Как мы уже выяснили, предлагаемая вами технология на такое не рассчитана, потому что ошибки «хостнейм не найден», которую вы обрабатываете, в этом случае не возникает.
Вы регулярно путаете домен и сайт, это очень опасно.Master255
24.09.2015 20:04Стоп, я невнимателен. Вы же собираетесь сменить ip сервера (иными словами — заменить A-запись), а не домена (ns-запись).
Как мы уже выяснили, предлагаемая вами технология на такое не рассчитана, потому что ошибки «хостнейм не найден», которую вы обрабатываете, в этом случае не возникает.
Предлагаю вам самостоятельно ответить на какие ошибки реагирует вот это событие:
http://habrahabr.ru/post/267329/#comment_8586813
в самом низу. Как я уже писал — я пока не знаю.
Вы регулярно путаете домен и сайт, это очень опасно.
В опасных моментах я не путаю их.lair
24.09.2015 20:41Как я уже писал — я пока не знаю.
Это значит, что вы не знаете критичного пункта вашей технологии — на какие ошибки она реагирует, и от каких проблем защищает.Master255
24.09.2015 20:55Вы же сами сказали. Она пока ещё не выпущена. Поэтому это допускается.
lair
24.09.2015 20:56Как вы можете аргументированно рассуждать о защите, предоставляемой технологией, если вы не знаете, какие ошибки она (технология) обрабатывает?
Master255
25.09.2015 15:44Могу. Потому что реализация и технология — это разные вещи. От этих ошибок не зависит ничего принципиального.
lair
25.09.2015 16:09Вы из хода дискуссии еще не поняли, что от того, какие ошибки вы будете обрабатывать, будет зависеть уровень «дублирования», который ваша система сможет предложить?
Master255
25.09.2015 19:18-1это вы не поняли, что от того, какие ошибки я буду обрабатывать, будет зависеть уровень «дублирования», который моя система сможет предложить.
Вы же задаёте эти вопросы. А я знаю, что от этого принципиально технология не изменится. Если хотите поспорить — приведите причину моего желания изменить принципиально технологию, изменив реакцию на определённые виды ошибок???lair
25.09.2015 19:21Зависит от вашего определения «принципиальных» изменений.
Master255
26.09.2015 05:11принципиально — значит не будет соответствовать описанию в статье и примерах.
Так какая причина?lair
26.09.2015 14:52Вот ваше описание
DoubleDomain — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен. Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B.
Во-первых, оно изначально некорректно — в первом предложении речь идет о дубле домена, во втором речь идет о бесперебойном доступе к сайту с помощью домена, в третьем — для доступа к сайту используется сайт. Я уже говорил, что вы совершенно зря путаете сайт и домен.
Во-вторых, это описание таково, что под него можно подогнать больше одной уже существующей технологии (начиная с Round robin DNS, 1995 год), как следствие, мы не можем обсуждать ее новизну или преимущества, не выделив для начала ее отличия.Master255
27.09.2015 05:37Т.е. причину вы не хотите называть. Ок.
Во-первых, оно изначально некорректно — в первом предложении речь идет о дубле домена, во втором речь идет о бесперебойном доступе к сайту с помощью домена, в третьем — для доступа к сайту используется сайт. Я уже говорил, что вы совершенно зря путаете сайт и домен.
Только что прочитал определения в википедии домена и сайта. Они подходят для определения. В чём нашли разницу домена и сайта вы???
Во-вторых, это описание таково, что под него можно подогнать больше одной уже существующей технологии (начиная с Round robin DNS, 1995 год), как следствие, мы не можем обсуждать ее новизну или преимущества, не выделив для начала ее отличия.
Не согласен. Round Robin — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен.
Что-то здесь не так! Например там не используется второй дублирующий домен.
Ваше подогнать напоминает обмануть.
Вы хотите меня обмануть или что? Ну подгоните! Поставьте название другой технологии и через тире описание! И так что бы подошло!evguenyk
27.09.2015 06:00Вы точно в википедии смотрели?
Сайт или IT ресурс это совокупность документов, доступ к которым возможен в компьютерной сети.
Доменное имя это символьный идентификатор BN ресурса, упрощающий доступ к нему.
Второй абзац вообще какаято непонятность.
доступа к сайту используется второй, дублирующий домен
там не используется второй дублирующий домен
Из вики
В простейшем случае Round robin DNS работает, отвечая на запросы не только одним IP-адресом, а списком из нескольких адресов серверов, предоставляющих идентичный сервис.
Вся разница в том, что здесь отдаются апишники для дублей, а у Вас домены для дублей.
По мне, дак лучше бы вы описали реализацию RR-DNS c обратной связью и низким ttl. Вот это действительно была бы неплохая игрушка.
Но у тут ничего нового бы небыло. Как «технологии» я такого не встречал, а вот реализации вполне себе есть и используются.
lair
27.09.2015 13:28Т.е. причину вы не хотите называть. Ок.
Не «не хочу», а «не могу» — определение вашей технологии слишком туманно, чтобы предположить, что заставит вас ее переписывать, а что — нет.
В чём нашли разницу домена и сайта вы???
Сайт — это конкретное множество документов, определяемое точкой входа. А домен — это логическая группа имен. Проще спросить, что у них общего — ничего (кроме одинаковых названий иногда).
Не согласен. Round Robin — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен.
Так вы целиком свое определение цитируйте. Вот недостающее предложение: «Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B.»
И вот принцип работы, внезапно, совпадает.
Поставьте название другой технологии и через тире описание! И так что бы подошло!
Оно и в вашем определении, как уже сказано, не «подходит».
GamePad64
23.09.2015 01:06+1А, точно! Совсем забыл, это же точная копия Secondary DNS, только с какими-то непонятными браузерными расширениями.
Master255
23.09.2015 01:21опишите, что в точности она делает и как решает вопрос с недоступностью доменного имени? На сайте всего три строки с описанием о том что днс запрос не останавливается… а куда-то продолжается.
GamePad64
23.09.2015 08:16Вы подключаете его к своему домену, и, если с вашим доменом что-то не то (например, упали DNS-сервера), то запрос переходит на серверы Dyn.
Master255
23.09.2015 13:22Как он подключается к моему домену??? Что будет, если мой домен просто пропадёт из интернета???
lair
23.09.2015 13:31Как он подключается к моему домену???
Так же, как все остальные ns-сервера — через NS-запись.
Что будет, если мой домен просто пропадёт из интернета???
Что значит «пропадет из интернета»?Master255
23.09.2015 14:38Что значит «пропадет из интернета»?
Ну вот ns сервера вдруг собьются и обнулятся или Роском случайно по ошибке его заблокирует? Ситуаций масса. Доменное имя — это ресурс, который хранится на компьютере. Значит при отключении этого компьютера доменное имя пропадает из интернета! А ещё есть человеческий фактор! Вдруг забыли оплатить! Вдруг ip сервера поменялся или временно недоступен! Что тогда??? Какой сервис мне поможет???? Подсказка: на букву Dlair
23.09.2015 14:43Вы смешиваете в одну кучу множество разных проблем, для каждой из которых есть свое отдельное решение.
Ну вот ns сервера вдруг собьются и обнулятся
Для этого их не меньше двух (если нужна более высокая надежность — то больше).
Роском случайно по ошибке его заблокирует
Это приведет к недоступности у части российских пользователей. На доступность домена в интернете это не повлияет.
Значит при отключении этого компьютера доменное имя пропадает из интернета!
Нет. Во-первых, даже исходных DNS-серверов достаточно много, чтобы это было маловероятно. Во-вторых, DNS — система с кэшированием, и временное выпадение даже всех серверов, отвечающих за зону, ей не особо опасно (до тех пор, пока это выпадение укладывается в TTL).
Вдруг ip сервера поменялся или временно недоступен!
Какого сервера?
Какой сервис мне поможет????
Мозг.Master255
24.09.2015 01:31Ваш ответ не отвечает в полной мере на мои примеры.
Ну вот ns сервера вдруг собьются и обнулятся
Для этого их не меньше двух (если нужна более высокая надежность — то больше).
Возьмём конкретный пример с моим хостингом домена. Он позволяет мне использовать только его ns сервера. И не давал их смешивать с какими-то ещё. Вот два ns сервера и всё. Их два! Я предполагаю это вообще один компьютер. Ну вот они лягут и что дальше? Быстрей бежать поднимать свой dns сервер и перенаправлять на него??? HostLine провайдер называется. А у меня были проблемы ещё и с ip адресом. Он внезапно менялся из-за разных стечений обстоятельств, которые нельзя было предвидеть! И я наблюдал резкое падение количества пользователей моего сервиса! Именно тогда, когда ip менялся и шло перенаправление на новый ip. У меня совпал ещё и экспорт домена на это время.
А на новом хостинге nic.ru не было вообще никаких ns серверов. И мне пришлось поднимать свой DNS сервер. Так вот пока я это всё делал и настраивал, пользователи, конечно не имели доступ к сайту так как с первого раза перенаправить домен и получить правильный ответ со своего dns сервера не получилось. А первый раз — это пол дня. В ТП nic.ru вообще говорят надо ждать сутки! Т.е. я то знаю правильные сроки, а вот другой человек стал бы ждать сутки. Ведь это официальный ответ от ТП реселлера домена.
Только не говорите, что надо было поднять dns сервер и настроить его с первого раза и за 5 минут))).
Это практика! А не теория! Там ещё нужно не просто уметь DNS сервер настроить, но и уметь направить вообще доменное имя. Так как в их интерфейсе ничего не понятно и совсем не очевидно. Мне пришлось звонить в ТП, что бы правильно направить домен на мой DNS сервер (из-за не очевидности в панели управления доменом). И для меня было открытие, то что без своего личного DNS сервера у них там вообще никуда нельзя направить домен. И таких, как я миллионы! А с сервисом DoubleDomain я бы забот не знал. Все мои пользователи поставили бы расширение, которое им открывало бы no-ip домен и без малейшего подозрения на не работающий главный сайт! Теперь это есть и такое больше не повторится.
Это приведет к недоступности у части российских пользователей. На доступность домена в интернете это не повлияет.
Так это что совсем не важно выходит?))) Подумаешь в России не открывает. А если вконтакт в России не будет открываться? Тоже подумаешь? Для меня важно именно дать связь конечным пользователям и в России и везде.
Вдруг ip сервера поменялся или временно недоступен!
Какого сервера?
А любого сервера!!! Чем больше серверов, тем больше вероятность, что ip поменяется. А серверов с ip в этой схеме очень много, а обеспечения резервирования нет никакого.
Какой сервис мне поможет????
Мозг.
Все люди ошибаются. Так мы устроены. А сервис DoubleDomain позволяет ошибаться и без него ошибки будут иметь вес.lair
24.09.2015 04:24Возьмём конкретный пример с моим хостингом домена.
Единственное, что показывает этот пример — это нехватку компетенции, в основном вашу. Никаких технологических препятствий сделать все правильно не было.
А у меня были проблемы ещё и с ip адресом. Он внезапно менялся из-за разных стечений обстоятельств, которые нельзя было предвидеть!
Так не бывает. У правильно настроенного сервера в правильно настроенной сети ip-адрес вообще не меняется, не то что «внезапно».
А на новом хостинге nic.ru не было вообще никаких ns серверов. И мне пришлось поднимать свой DNS сервер. [...] И для меня было открытие, то что без своего личного DNS сервера у них там вообще никуда нельзя направить домен.
Вот вам еще одно открытие: www.nic.ru/dns/service/dns_hosting Можете предыдущее закрывать.
Там ещё нужно не просто уметь DNS сервер настроить, но и уметь направить вообще доменное имя [...] Мне пришлось звонить в ТП, что бы правильно направить домен на мой DNS сервер
Просто процитирую: «При одновременном заказе домена и услуги DNS-master делегирование домена производится автоматически.»
Теперь это есть и такое больше не повторится.
Есть? Правда? Вы уже выпустили работающее расширение и запустили публичный сервис? Окей, я согласен на работающее расширение для моего браузера — только с исходным кодом.
Ну и да, не повторится… (заодно и как иллюстрация к тезису о компетенции).
> master255.org Non-authoritative answer: master255.org primary name server = ns1.master255.org [...] master255.org internet address = 46.188.101.207 master255.org nameserver = ns1.master255.org master255.org nameserver = ns2.master255.org > ns1.master255.org Non-authoritative answer: Name: ns1.master255.org Address: 46.188.101.207 > ns2.master255.org Non-authoritative answer: Name: ns2.master255.org Address: 46.188.101.207 > master255.no-ip.org Non-authoritative answer: master255.no-ip.org internet address = 46.188.101.207
Проще говоря, сайт, оба DNS-сервера, держащих зону, и ваше «зеркало» на no-ip заведены на одно и то же физическое устройство. Упадет оно — упадет все (в вашем домене, конечно).
Так это что совсем не важно выходит?
В контексте вопроса «домен пропал из интернета» — не важно.
А любого сервера!!!
Во-первых, для каждого «любого» сервера, ip которого меняется, своя стратегия решения (и предотвращения) этой проблемы.
А во-вторых, что важнее, мы выяснили, что ваша технология работает только с ошибками «хостнейм не найден» (коды возврата нас не интересуют в данном контексте, их при «смене ip» не будет). Так вот, из всех возможных вариантов смены ip, ваша технология — потенциально! — может защитить только от смены ip DNS-сервера, держащего зону. Как эта проблема решается (надежно и гарантированно) без вашей технологии — я уже описал.Master255
24.09.2015 17:43Единственное, что показывает этот пример — это нехватку компетенции, в основном вашу. Никаких технологических препятствий сделать все правильно не было.
А почему это мою нехватку компетенции? Я дипломированный специалист с двумя образованиями и большим опытом работы. И я считаю, что компетенции не хватило разработчикам сайта nic.ru. Они сделали такой сайт в котором, что бы разобраться it специалисту нужно звонить в ТП. Так что моя компетенция в норме.
Так не бывает. У правильно настроенного сервера в правильно настроенной сети ip-адрес вообще не меняется, не то что «внезапно».
В вакуумных условиях-то и в теории конечно. Но у меня реальная ситуация и практика. Вообще у кого угодно могут быть проблемы с ip адресом. Банально экскаватор ремонтировал трубы и порвал оптический канал провайдера. NS сервера были указаны только на этого провайдера (далеко не у всех есть деньги на второго провайдера). А ttl там 24 часа. И что делать? Так может быть хоть с кем на нашей планете. Какой выход без DoubleDomain??? Поэтому в заголовке и есть слово «Свобода»! Свобода — это технология, которая радикально меняет нашу жизнь к лучшему.
Вот вам еще одно открытие: www.nic.ru/dns/service/dns_hosting Можете предыдущее закрывать.
Просто процитирую: «При одновременном заказе домена и услуги DNS-master делегирование домена производится автоматически.»
Ага. В год стоит 600 рублей. Где же тут свобода??? Нужно бесплатно. Вообще бардак, конечно с провайдерами дикий. Моя технология наводит сразу порядок :-). Вы ещё забываете, что DoubleDomain технология избыточного резервирования. Так-то любая подобная технология технологически обходится. Зачем что-то резервировать, когда можно не резервировать. Но это в вакуумных условиях. Например зачем второй ns сервер, когда первого технологически хватает?
Теперь это есть и такое больше не повторится.
Есть? Правда? Вы уже выпустили работающее расширение и запустили публичный сервис? Окей, я согласен на работающее расширение для моего браузера — только с исходным кодом.
Опять выдираете слова из контекста. Не повторится у меня! С моими сайтами! Да, для браузера есть расширение, которое содержит соответствия для моих сайтов. Публичный сервис не обязателен, что бы именно мои сайты работали. В программах у меня это встроено.
Я полноценный пользователь технологии DoubleDomain. И расширения для браузеров все с открытым исходным кодом. Стыдно не знать этого.
Проще говоря, сайт, оба DNS-сервера, держащих зону, и ваше «зеркало» на no-ip заведены на одно и то же физическое устройство. Упадет оно — упадет все (в вашем домене, конечно).
В ходе разговора не компетенция только ваша раскрывается. Ну это и правильно — я автор статьи и разработчик, придумывающий новые технологии. А вы… явно не компетентный специалист. Могу привести ссылки, где именно подтверждается ваша некомпетентность в разных областях.
В контексте вопроса «домен пропал из интернета» — не важно.
А интернет, что уже не состоит из Российского интернета?
Во-первых, для каждого «любого» сервера, ip которого меняется, своя стратегия решения (и предотвращения) этой проблемы.
Вот вы мне указывали на многочисленные узлы через которые проходит сигнал. Так вот у каждого есть свой ip. Этих узлов много. И у каждого могут возникнуть проблемы типа: «эксковатор оборвал оптический канал провайдера». Технология для создания избыточности DNS имени исправляет это. Вероятность обрыва провода слишком высокая, что бы пренебрегать новой технологией. Когда вы проведёте статистическое исследование и докажите обратное мы можем поговорить о вашей аргументации. А пока, на основании того, что технология не несёт ничего плохого, и несёт что-то хорошее можно сделать только один вывод! — технология нужна всем.
А во-вторых, что важнее, мы выяснили, что ваша технология работает только с ошибками «хостнейм не найден» (коды возврата нас не интересуют в данном контексте, их при «смене ip» не будет). Так вот, из всех возможных вариантов смены ip, ваша технология — потенциально! — может защитить только от смены ip DNS-сервера, держащего зону.
Нет! У вас там есть такая фраза, которая изменила мой пример:
Обычно все ровно наоборот:
По моему у вас проблемы с логическим мышлением. Вы не можете нормально мыслить. Вам обязательно нужно написать по своему и обмануть :-)lair
24.09.2015 18:00А почему это мою нехватку компетенции?
Потому что вы не смогли правильно настроить самостоятельно, и не смогли делегировать задачу тому, кто может сделать это за вас.
Банально экскаватор ремонтировал трубы и порвал оптический канал провайдера. NS сервера были указаны только на этого провайдера
У адекватных провайдеров NS-сервера находятся в разных подсетях и разных географических точках. У того же nic.ru часть серверов вообще в Европе стоит. Именно чтобы уменьшить эффект экскаватора.
далеко не у всех есть деньги на второго провайдера
Если у кого-то нет денег на второго провайдера, значит, и повышенная доступность ему не нужна.
Ага. В год стоит 600 рублей. Где же тут свобода??? Нужно бесплатно
Я просто процитирую одну фразу: «Очевидно, что я пишу программы для нормальных людей, а не у которых нет 300 рублей на безлимитный 4g в месяц.»
Не узнаете автора, нет?
Например зачем второй ns сервер, когда первого технологически хватает
Чтобы обеспечить отказоустойчивость.
Могу привести ссылки, где именно подтверждается ваша некомпетентность в разных областях.
Приводите, мне интересно.
А интернет, что уже не состоит из Российского интернета?
Конечно же, нет.
Вот вы мне указывали на многочисленные узлы через которые проходит сигнал. Так вот у каждого есть свой ip. Этих узлов много. И у каждого могут возникнуть проблемы типа: «эксковатор оборвал оптический канал провайдера». Технология для создания избыточности DNS имени исправляет это.
Не исправляет, причем вообще никак. IP-транспорт — это другой уровень, вы его не затрагиваете (по вашим же утверждениям).
У вас там есть такая фраза, которая изменила мой пример:
Нет там такой фразы. Но не важно.
Вы утверждаете, что ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Если да, то объясните, каким образом.Master255
24.09.2015 19:15Потому что вы не смогли правильно настроить самостоятельно, и не смогли делегировать задачу тому, кто может сделать это за вас.
Есть такая наука эргономика. Есть дизайн сайта, есть понятие «построение интерфейсов». Так вот web разработчик, когда пишет сайт он должен всё это знать и использовать. А он не использовал или использовал, но плохо. Интерфрейс должен быть таким лёгким, что бы, даже неопытный пользователь мог разобраться. А тут получается опытный не может разобраться. Я проверенный специалист. У меня есть дипломы. А у интерфейса сайта ничего нет. Его сделали, как есть и всё. Поставили всех перед фактом. Поначалу мы, даже с ТП не могли разобраться в нём. Из этого следует, что вы сравниваете мою проверенную и защищённую квалификацию с результатом чьих-то творений, которые не подтверждены НИЧЕМ! Из этого следует, что моя квалификация в норме, как и мой хороший пример.
У адекватных провайдеров
А у не адекватных??? Которых больше, чем адекватных.
300 рублей на безлимитный 4g в месяц
Большая разница 300 рублей на целый безлимитный интернет в месяц и 600 рублей за непонятные редиректы в интернете, которые другие провайдеры предоставляют бесплатно.
Например зачем второй ns сервер, когда первого технологически хватает
Чтобы обеспечить отказоустойчивость.
Вы не поверите :-). Технология DoubleDomain служит ровно для того же самого — что бы обеспечить отказоустойчивость!
Приводите, мне интересно.
Изучайте:
http://habrahabr.ru/post/267329/#comment_8584895 — не компетентность в законодательстве
http://habrahabr.ru/post/267329/#comment_8585333 — не компетентность в понимании кода программы
http://habrahabr.ru/post/267329/#comment_8585405 — не компетентность в принципах работы сетевых технологий.
http://habrahabr.ru/post/267329/#comment_8588893 — не компетентность в установке программ на компьютер
http://habrahabr.ru/post/267329/#comment_8583831 — не компетентность в принципах работы no-ip технологий.
http://habrahabr.ru/post/267329/#comment_8583863 — не компетентность в компьютерной безопасности
http://habrahabr.ru/post/267329/#comment_8583829 — не компетентность в публикации приложений в chrome маркете
http://habrahabr.ru/post/267329/#comment_8583823 — не компетентность в значениях слов русского языка
http://habrahabr.ru/post/267329/#comment_8587911 — не компетентность или отсутствие знаний о эргономике или построении интерфейсов сайтов. Первый абзац.
После такого обычно говорят — куда вы вообще нос суёте, но мы продолжим обсуждение. Может всплывут ещё какие-то ньюансы. Вот вам по теме http://master255.org/Клипы/Т/Тринити/Тринити — ньюансы.avi
Конечно же, нет.
Тогда почему вы спорите и отделяете понятие общий интернет и российский интернет. Для России пропал из интернета — значит пропал из российского интернета.
Не исправляет, причем вообще никак. IP-транспорт — это другой уровень
Воот. Видите. А моя технология затрагивает и ip транспорт.
вы его не затрагиваете (по вашим же утверждениям).
Не поленитесь и приведите ссылку где это я утверждаю, что моя технология не обеспечивает резервацию ip транспорта??? Я наоборот вам пишу — открытие второго домена по другому ip маршруту обеспечит резервацию ip транспорта.
У вас там есть такая фраза, которая изменила мой пример:
Нет там такой фразы. Но не важно.
Опять врёте. Вот вам полный текст с выделением:
Да, можно. Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается. Обычно все ровно наоборот: известно, что ip сервера будет изменен с такого-то на такой-то в приблизительно таком временном интервал. (на совсем серьезных проектах это просто очень маленький интервал). Соответственно, пляшем от этого: мы знаем, что завтра между часом и тремя ip какого-то сервера сменится с Х на У.
И важно! Это значит вы опять не правы, а я прав.
Вы утверждаете, что ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Если да, то объясните, каким образом.
Из какого контекста вы опять это вытащили?? Дайте ссылку на моё утверждение??? Тогда я смогу ответить.lair
24.09.2015 22:08Есть такая наука эргономика. Есть дизайн сайта, есть понятие «построение интерфейсов». Так вот web разработчик, когда пишет сайт он должен всё это знать и использовать.
Не должен. Это задача UX/UI-дизайнера, а не веб-разработчика.
Интерфрейс должен быть таким лёгким, что бы, даже неопытный пользователь мог разобраться.
Совершенно не обязательно. Если решаемая задача сложна, неопытный пользователь не сможет в ней разобраться безотносительно интерфейса.
Я проверенный специалист.
В какой области?
У меня есть дипломы.
В какой области?
Из этого следует, что моя квалификация в норме, как и мой хороший пример.
Из этого ничего не следует про вашу квалификацию. Я делаю выводы о вашей компетенции из того, что вы не смогли решить задачу «настроить dns для своего сайта», а не из того, что вы не справились с интерфейсом nic.ru.
А у не адекватных?
А ими пользоваться не надо.
600 рублей за непонятные редиректы в интернете
Во-первых, это не редиректы. Во-вторых, если вам не понятно — может быть, просто стоит разобраться.
оторые другие провайдеры предоставляют бесплатно.
Так что ж вы не пошли к этим провайдерам?
Изучайте:
Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.
Тогда почему вы спорите и отделяете понятие общий интернет и российский интернет.
Потому что интернет больше, чем рунет.
Для России пропал из интернета — значит пропал из российского интернета.
Для вас это может быть и так — а опытный пользователь способен пользоваться сайтами за пределами рунета.
А моя технология затрагивает и ip транспорт.
Каким образом?
Я наоборот вам пишу — открытие второго домена по другому ip маршруту обеспечит резервацию ip транспорта.
Во-первых, откуда взялся «другой ip-маршрут», раньше речь шла только и исключительно о другом доменном имени. Во-вторых, наличие второго IP совершенно не обязательно означает другой маршрут (кроме финальной точки). Ну и в-третьих, современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной.
Опять врёте.
Нет там такого текста. Я же специально даю ссылку на конкретный комментарий.
Из какого контекста вы опять это вытащили?
Просто ответьте на вопрос: ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Вопрос вполне самодостаточен, мне кажется.lair
26.09.2015 14:55Я проверенный специалист.
В какой области?
У меня есть дипломы.
В какой области?
Изучайте:
Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.
Я очень не люблю эту фразу, но слив засчитан.
Вот странно, нет же ничего постыдного в том, чтобы сказать «да, я, как и миллионы других людей, не умею настраивать DNS, нам нужна простая технология с защитой от дурака, которая позволила бы нам это делать без обучения и риска». Но нет, надо сослаться на дипломы.evguenyk
26.09.2015 23:05+1всегда умилялся аргументам «я успешный специолист» и «у меня есть диплом»
А Вам огромное спасибо. Получил массу удовольствия, читая ваши комментарии. Особенно понравились те моменты, где автор переходит на личности, а Вы все также невозмутимы.Master255
27.09.2015 01:44-1Беседа не закончена. Я отвечу на все не отвеченные комментарии. В данный момент у меня просто нет времени ответить на всё. Отвечаю по мере поступления времени.
Особенно понравились те моменты, где автор переходит на личности, а Вы все также невозмутимы.
Заметьте переход на личности произошёл не сразу, а после получения определённых фактов, как и должно быть в нормальном диалоге. Невозмутимость при этом оппонента означает просто отсутствие подобных фактов в мой адрес :-)evguenyk
27.09.2015 02:40Ну «нормальность» понятие растяжимое. Для продавщиц в ларьке это нормально, спору нет.
Для профессианалов, обсуждающих на профильном публичном ресурсе профильную тему — это недоупустимо ни при каких обстоятельствах, я считаю.Master255
27.09.2015 03:14-1Моё мнение — правила диалога одни для всех. Если в процессе диалога выясняется некомпетентность одного и другой это замечает, то имеет полное право учесть это при дальнейшем диалоге. Не замечать некомпетентность = вести не честный диалог. И тем более вести нечестный диалог на профильном ресурсе, где другие, читающие могут поверить в отсутствие некомпетентности у некомпетентного комментатора — может стать серьёзной ошибкой.
Запишите и используйте всегда :-)
Master255
27.09.2015 01:50-1Я очень не люблю эту фразу, но слив засчитан.
Это называется эмоциональное давление. Возникает, когда нет аргументов и надо надавить.
Вот странно, нет же ничего постыдного в том, чтобы сказать
Потому что у меня есть аргументы, а вы волнуетесь за то что у вас их нет. И начинаете использовать эмоциональные оценки.
Я ещё не дал ответ! Куда вы пишите свой ответ на свой вопрос!lair
27.09.2015 01:54И начинаете использовать эмоциональные оценки.
Srsly?Master255
27.09.2015 03:05И начинаете использовать эмоциональные оценки.
Srsly?
А как это назвать??
«Вот странно, нет же ничего постыдного в том, чтобы сказать «да, я, как и миллионы других людей, не умею настраивать DNS, нам нужна простая технология с защитой от дурака, которая позволила бы нам это делать без обучения и риска». Но нет, надо сослаться на дипломы.»
Тут нет ни одного аргумента. Это оценка и она давит на эмоции. Только.lair
27.09.2015 03:08Это субъективная оценка, а не эмоциональная.
Кстати, а к чему вы хотите здесь аргумент? К тому, что признаваться в неумении настраивать DNS — не стыдно? А вы считаете, что стыдно?Master255
27.09.2015 03:19Это субъективная оценка, а не эмоциональная.
Субъективная оценка может быть эмоциональной. Одно другому не мешает.
И не суть дела. К статье это не относится никак!
Master255
27.09.2015 03:00Я проверенный специалист.
В какой области?
Конечно же в it области. Я изучал построение интерфейсов. Диплом подтверждает то что я изучал и прошёл успешно все испытания. Два диплома по специальности 2203 среднее и высшее.
Я делаю выводы о вашей компетенции из того, что вы не смогли решить задачу «настроить dns для своего сайта», а не из того, что вы не справились с интерфейсом nic.ru.
Это одна задача, потому что настройка dns выполняется в том числе и на сайте nic.ru.
Вы пытаетесь доказать то что у них интерфейс имеет документальную проверку на правильность тем что доказываете отсутствие квалификации у меня???
Это называется «пишу хоть что лишь бы написать не вникая в суть» или банальная некомпетентность.
Ещё я покопался в архиве и нашёл любопытную запись:
/>
Там написано, что нс сервера после смены регистратора домена у меня сброшены на стандартные. Какой аргумент найдёте против такого? Как я мог об этом знать заранее, если никто об этом не сообщил и не предупредил??? Ведь я надеялся, что они унаследуются. Ждал две недели, а потом в неопределённый момент бах и сброс. Как на практике я должен был подстелить себе соломку, если не мог и подумать о таком подвохе???
А у не адекватных?
А ими пользоваться не надо.
А как узнать кто в адеквате, а кто нет??? На лбу же не написано где у них ns сервер стоит географически! В отзывах такое тоже могут не писать. Если вообще есть отзывы.
Изучайте:
Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.
По ссылкам ваши огрехи, а после них мой ответ — там и обоснование. Читайте. По русски даже всё написано.
Для России пропал из интернета — значит пропал из российского интернета.
Для вас это может быть и так — а опытный пользователь способен пользоваться сайтами за пределами рунета.
Пример актуален, если хотя бы для России это актуально. Помочь Российским пользователям уже большое дело. Учёная степень пользователей тут не причём.
А моя технология затрагивает и ip транспорт.
Каким образом?
Открытие домена В идёт через ip транспорт. И конечно этот маршрут может быть на 100% другим и не таким, как маршрут домена A. Это и обеспечивает резервацию ip транспорта.
Ну и в-третьих, современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной.
Мы уже рассматривали отличия round-robin. Координатные отличия тут: http://habrahabr.ru/post/267329/#comment_8581993
Нет там такого текста. Я же специально даю ссылку на конкретный комментарий.
Опять вы прикапываетесь к реализации, которую я написал за несколько дней наспех. Только что посмотрел и там написано «Страница недоступна». Ситуаций для возникновения этой ошибки много. Хоть провайдер заблокировал, хоть ip маршрут повреждён, хоть ip поменялся, хоть дедосят сайт. Может ещё что…
Просто ответьте на вопрос: ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях?
Какие смены ip бывают кроме смены ip в ns и А записях?evguenyk
27.09.2015 03:20А моя технология затрагивает и ip транспорт.
Нет. Ваша «технология» а конкретнее http протокол, который вы используете, работает гораздо выше уровнем.
А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут. К «технологии» это вообще не относится и целиком и полностью на плечах владельца сайта плюс зависит от кучи факторов.
P.S. Вижу что Вы весьма обидчивы и сразу предупрежу — обидеть Вас не хочу. Но давайте на чистоту, даже если наличие диплома может чтото подтвердить, диплом по специальности 2203 не характеризует Вас, как специалиста в области системного адменистрирования и администрирования сетей. От слова «совсем». А Ваше незнание основных принципов работы протоколов и уровней OSI, напротив, характеризует Вас, как не-компетентного в данной области. Но в этом нет ничего плохого, такчто не нужно на меня обзываться ;)Master255
27.09.2015 03:36Ваша «технология» а конкретнее http протокол, который вы используете, работает гораздо выше уровнем.
А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут
Ваше первое предложение противоречит со вторым. Я полностью согласен только со вторым, так как первое находится в контексте отрицания. Так как эти предложения ваши и вы скорее всего не сможете сами понять в чём же дело, я объясню:
А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут.
Наличие, хотя бы одного ТОЛЬКО означает, что я прав, а ваше первое предложение с отрицанием нет.
диплом по специальности 2203 не характеризует Вас, как специалиста в области системного адменистрирования и администрирования сетей. От слова «совсем».
Наверное вы давно учились. В моём дипломе написано, что я выслушал лекции и прошёл испытания по всем возможным it наукам, какие только бывают в колледжах и институтах. Модель OSI — это почти первое чему нас учили и постоянно спрашивали в случае чего. А вот вы, даже не знаете, как пишется слово «администрирования», но не суть, хотя задело :-)lair
27.09.2015 12:14В моём дипломе написано, что я выслушал лекции и прошёл испытания по всем возможным it наукам, какие только бывают в колледжах и институтах
Можно увидеть скан вашего диплома, где написано именно это? Сайт вашего института такого не утверждает.
PS
А вот вы, даже не знаете, как пишется слово «администрирования», но не суть, хотя задело
Вы тоже много что не знаете, как пишется, справедливости ради.
lair
27.09.2015 12:09Конечно же в it области. Я изучал построение интерфейсов. Диплом подтверждает то что я изучал и прошёл успешно все испытания. Два диплома по специальности 2203 среднее и высшее.
Во-первых, дипломы за среднее и высшее образование в одной области суммировать не принято, так что один у вас диплом.
Во-вторых, 2203 (2203-00-1 Программное обеспечение вычислительной техники и автоматизированных систем) — это специальность, получаемая в среднем (специальном) образовании. В высшем образовании дается 2203-00-3 (Системы автоматизированного проектирования). Впрочем, к 2010 году, когда вы выпускались, это специальности просто не стало, поскольку в 2003 был введен новый ОКСО ООК-009 2003 (я, на самом деле, удивлен, что вам в техникуме присвоили 2203, она на момент выпуска не была актуальной, должны бы были дать что-то из 230000), и ваш НФИ КемГУ дает только 230102 (Автоматизированные системы обработки информации и управления), 230100 (Информатика и вычислительная техника) и 230700 (Прикладная информатика). У вас что из этого?
(если что, единственная специальность, которая реально давала бы вам право утверждать, что вы заведомо квалифицированы в настройке DNS — это 230101, Вычислительные машины, комплексы, системы и сети)
А в-третьих, диплом… с практической точки зрения, диплом — это бумажка, которая, конечно, влияет на отношение к вам, но мало что реально говорит о вашей квалификации, особенно учитывая, что я не видел вашей дипломной работы и не знаком с вашей кафедрой. Поэтому в реальности на собеседовании вам бы все равно пришлось доказывать свою квалификацию в обычном порядке.
Это одна задача, потому что настройка dns выполняется в том числе и на сайте nic.ru.
Не обязательно. Вы могли избежать сайта nic.ru — это был ваш выбор им воспользоваться.
Я еще раз повторюсь: признак компетентного в какой-то области специалиста — это то, что он способен решить поставленную перед ним задачу (из этой области).
Вы пытаетесь доказать то что у них интерфейс имеет документальную проверку на правильность тем что доказываете отсутствие квалификации у меня???
Я ничего не пытаюсь доказать. Их интерфейс меня волнует мало. Я просто знаю две вещи: во-первых, когда я прошу системного администратора настроить DNS для сети/системы/сайта — его просто настраивают, и он работает; и во-вторых, я сам настраивал DNS и на nic и на r01, и это не вызвало у меня каких-либо особых затруднений.
Ещё я покопался в архиве и нашёл любопытную запись:
/>
Там написано, что нс сервера после смены регистратора домена у меня сброшены на стандартные.
К сожалению, из вашего коммента не понятно, что же в реально было написано в этой любопытной записи, поэтому я никак не могу прокомментировать произошедшее.
А как узнать кто в адеквате, а кто нет?
Из сайта, профильных источников информации, общения и опыта.
На лбу же не написано где у них ns сервер стоит географически!
На лбу не написано. Но у того же nic.ru это просто написано на сайте. Плюс практически всегда известны их ip-адреса, что тоже позволяет получить какую-то информацию.
По ссылкам ваши огрехи, а после них мой ответ — там и обоснование.
Снова не зачтено. В большей части случаев в вашем ответе нет даже опровержения того, что я написал, не говоря уже об обосновании вашего «обвинения».
Возьмем один пример:
habrahabr.ru/post/267329/#comment_8583863 — не компетентность в компьютерной безопасности
Вы даже не возразили ни по одному из пунктов, не то что опровергли. Ну и как вы планируете обосновать мою некомпетентность в компьютерной безопасности?
Открытие домена В идёт через ip транспорт. И конечно этот маршрут может быть на 100% другим и не таким, как маршрут домена A.
Во-первых, ваша технология никак не может гарантировать то, что маршрут к Б идет иначе, чем маршрут к А — максимум, она может требовать, чтобы у них были разные конечные точки (да и то, вы никогда раньше такого ограничения не высказывали).
Во-вторых, для большй части пользователей это просто невыполнимо, потому что у них один интернет-провайдер, и вы никак не можете на это повлиять, а один интернет-провайдер — это совпадение маршрутов на ощутимом промежутке (у меня вот первые шесть-семь узлов внутри провайдера находятся).
Мы уже рассматривали отличия round-robin.
В контексте фразы, на которую вы отвечали (напомню: «современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной») рассмотренные вами отличия неприменимы. Более того, это не обязательно round robin (а для доменной зоны — никогда не round robin).
Опять вы прикапываетесь к реализации, которую я написал за несколько дней наспех.
Другой нет, извините.
Но на самом деле, я задаю вопросы к технологии, а не к реализации — это вы постоянно отсылаетесь к реализации как обоснованию для технологических решений.
Какие смены ip бывают кроме смены ip в ns и А записях?
О, а откуда внезапно взялась смена в A-записях? Мой вопрос звучал так:
ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях?
Ну и да, еще бывает смена адреса DNS-сервера, сетевого шлюза, узлов по дороге и, наконец, оконечного сервера. Проще говоря — любого узла, участвующего в процессе.
Master255
26.09.2015 03:36-1Необходимо подвести итоги обсуждения. Иначе можно запутаться и обсуждать бесконечно.
Для этого я должен привести доказательство на последний аргумент против примера.
Если агрументы не относятся к примеру или их нет — это значит и доказывать их не нужно, а пример верен.
Начнём с примера №1
Тут оставляйте аргументы против 1го примера.evguenyk
26.09.2015 08:32+1напишу сюда.
все дальнейшие комментарии строятся на том, что данные примеры описывают решение неких проблем держателей сайтов.
Именно держателей сайтов, а не конечных пользователей. Поскольку без критической массы сайтов, использующих данную технологию и ее конкретные реализации(которые безусловно могут менять реализации и терять совместимость в процессе допиливания), для пользователей данная технология не несет вообще никакой пользы. Сейчас для пользователей есть куда более глобальные решения (vpn, tor, анонимайзеры, говно-расширения-анонимайзеры работающие также как и Ваше в один клик и также просящие сумасшедшие права доступа).Master255
27.09.2015 03:24Сейчас для пользователей есть куда более глобальные решения
Все они снижают скорость передачи данных между пользователем и хостингом, а моя технология нет. Поэтому она эффективней.lair
27.09.2015 03:27Вы, конечно, можете доказать, каким образом ваша технология гарантированно не снижает скорость передачи даннных? Особенно в сравнении с vpn и обычными прокси.
Master255
27.09.2015 03:48гарантированно не снижает
Конечно гарантированно! Ведь если сравнивать скорость передачи данных через прокси и без прокси одного маршрута, то без прокси получится гарантированно быстрей! Любого маршрута домена А или В.evguenyk
27.09.2015 05:36ровно до того момента, пока причиной тормозов не станет Ваша реализация? ;) или скажете она супер-надежная и не может тормозить?
Master255
27.09.2015 05:42она вообще работает локально, а для открытия сайтов уж точно никогда не будет использовать прокси.
evguenyk
27.09.2015 06:07ну да, локально. Но для корректного обнаружения ситуации, когда пора «включить переброс» нужны активные меры.
Сейчас они не используются, но выше вроде как уже определили, что тот алгоритм, который сейчас пытается определять, неэффективен и слаб.
Это я не к тому, что с ним будет медленнее прокси. Потому что неизвестно о каком прокси речь, и вообще много неизвестных. Прокси тоже разные бывают, но не суть. Речь о том, что доказать что ваше эффективнее пока впринципе нельзя. Ибо его как вы сами говорите нет, есть только нечто «созданное специально для статьи». А без полного описания даже теоретически нельзя предположить все дополнительные накладные расходы.
lair
27.09.2015 13:19Ведь если сравнивать скорость передачи данных через прокси и без прокси одного маршрута, то без прокси получится гарантированно быстрей!
Нет. Почему?
Простой пример: есть два узла, А и Б. А — пользователь, Б — сайт. У обоих канал 100 мбит. Естественно, пользователь не может напрямую подключиться к сайту, он должен пройти через некоторые промежуточные узлы (такова структура интернета, ничего не поделаешь): А — В — Г — Д — Б. Предположим, что узел Г — это магистральное соединение, и у него сегодня плохой день, админ пьян, полоса пропускания упала до 10 мбит. Все, пользователь ограничен этими десятью мбит. А теперь возьмем прокси П, гигабит во все стороны. От А до П — некие А — В — Е — П, от П до Б — некие П — К — Д — Б. Если у Е и К сегодня голова с утра не болела, то пользователь получит обратно свои 100 мбит. Слава роботам.Master255
28.09.2015 17:39Вы не посчитали вероятности!
Вот тут самое время их считать!
Какая вероятность (1), что я найду прокси хорошее и бесплатное! Ведь DoubleDomain бесплатный сервис, а если и будет платным, то не на столько, что бы сравнить по стоимости с 100м.битным прокси.
Какая вероятность(2), что админ будет пьяный, и именно в этот момент произойдёт какая-то неполадка??? Какая вероятность(3), что неполадка повлияет на скорость, а не на что-то другое?
Какая вероятность (4), что прокси не будет использовать тот же маршрут на котором упала скорость???
1 — крайне мало вероятно.
2 — мало вероятно
3 — мало вероятно
4 — вероятно будет тот же маршрут
Выходит вероятнее всего я заплачу большие деньги за проси и максимум получу туже скорость, чем использую бесплатный сервис DoubleDomain c той же скоростью.
В этот момент времени найти прокси со скоростью 100м.бит, крайне мало вероятно, особенно бесплатно.lair
28.09.2015 17:41Вы не посчитали вероятности!
А зачем? Вы сказали, что «без прокси гарантированно быстрей». Для опровержения этого достаточно возможности (т.е., любой ненулевой вероятности).Master255
28.09.2015 18:17-1не считаю нужным обсуждать это вообще. У вас кончились аргументы и вы начали придираться к словам.
lair
28.09.2015 18:19Значит, доказать, что ваша технология гарантированно не снижает скорость передачи даннных (особенно в сравнении с vpn и обычными прокси), вы не смогли.
Master255
28.09.2015 19:12-1Не пытался. Это к теме не относится.
И это не я что-то не смог, а вы не смогли доказать, что этой вероятностью нельзя пренебречь!lair
28.09.2015 21:06Ну, раз не пытался, значит, не доказал. А без этого нельзя доказать, что
Все они [более глобальные решения: vpn, tor, анонимайзеры, говно-расширения-анонимайзеры...] снижают скорость передачи данных между пользователем и хостингом, а моя технология [DoubleDomain] нет. Поэтому она эффективней.
А без этого, в свою очередь, и ваш аргумент теряет смысл.Master255
28.09.2015 23:42Нет не теряет. То что вы понять его не можете, а мне доказывать вам тут времени нет — это не значит, что что-то меняет смысл. Всё останется на своих местах, независимо от того обсудим мы это здесь или нет. Моё мнение о моей технологии никак не поменялось.
А без этого, в свою очередь, и ваш аргумент теряет смысл.
Нет не теряет. Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию. И если у вас получится цифра, которой нельзя пренебречь, тогда можно будет переформулировать мой аргумент.lair
29.09.2015 00:06Моё мнение о моей технологии никак не поменялось.
Это меня совершенно не удивляет.
Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию.
В таких формулировках расчет, очевидно, невозможен.
И нет, утверждение, что глобальные решения снижают скорость передачи данных, а ваша технология — не снижает — ваше. Вам его и доказывать. Заметим, что вы оперируете не вероятностями, а безусловными утверждениями.Master255
29.09.2015 00:20В таких формулировках расчет, очевидно, невозможен.
Почему это вдруг??
Здесь вы приводите аргументы против, а я доказываю их. Логически мой последний аргумент:
Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию.
отвечает на ваш:
А без этого, в свою очередь, и ваш аргумент теряет смысл.
Получается вы не смогли опровергнуть мой аргумент по ссылке. Следовательно я прав, а вы проиграли.
Потому, как ваш ответ:
В таких формулировках расчет, очевидно, невозможен.
И это не является аргументом, логически отвечающим на мой. Я думаю рассчёт возможен, но у вас не хватит ума на это. А после рассчёта окажется, что вероятность была нулевая.lair
29.09.2015 00:34Почему это вдруг??
Потому что нет определений «высокая скорость», не описана ваша технология, неизвестны характеристики «бесплатного прокси» и так далее.
Логически мой последний аргумент:
Это не аргумент.
И повторюсь, на самом деле, мне не надо доказывать аргументы, опровергающие вашу технологию — напротив, это вам надо доказывать утверждения, которые вы о ней делаете.
(опять чайник Рассела)Master255
12.10.2015 16:12Логически мой последний аргумент:
Это не аргумент.
Да. Это не аргумент. И что?lair
12.10.2015 16:47И то, что вы не доказали, что ваша технология гарантированно не снижает скорость передачи данных в сравнении с vpn и прокси.
Master255
12.10.2015 17:03И то, что вы не доказали, что ваша технология гарантированно не снижает скорость передачи данных в сравнении с vpn и прокси.
Вы никак не можете опровергнуть это не проведя статистическое исследование. А пока вы этого не сделали — все аргументы говорят за то что скорость гарантированно не снижается. Ведь открытие домена напрямую выше чем открытие его через прокси. И вы оспариваете, лишь наличие существенной, но крайне малой вероятности, что через прокси может быть быстрее. А это возможно, только после статистического исследования на практике. В теории такое посчитать невозможно.lair
12.10.2015 17:10Вы никак не можете опровергнуть это не проведя статистическое исследование.
Я не обязан это опровергать, это вы должны доказать это утверждение.
все аргументы говорят за то что скорость гарантированно не снижается
Какие аргументы?
В теории такое посчитать невозможно.
Мне не надо считать вероятность, мне достаточно доказать, что она отлична от нуля (что уже сделано).Master255
12.10.2015 17:20Я не обязан это опровергать, это вы должны доказать это утверждение.
Нет. Вы не поняли в каком ключе у нас комментарии. Моя статья — это эталон. Вы приводите аргументы против, что бы я исправил статью, а я пытаюсь защитить её. Так что это ваша задача тут что-то доказывать. А я доказываю, что всё что вы пишите враньё сплошное))) и выдумки.
Какие аргументы?
http://habrahabr.ru/post/267329/#comment_8594421
Мне не надо считать вероятность, мне достаточно доказать, что она отлична от нуля (что уже сделано).
Нет. Вам надо доказать, что она не просто отлична от нуля, но и вообще существенна! Ведь не существенная вероятность — это и есть ноль!lair
12.10.2015 17:24Моя статья — это эталон.
Нет, ваша статья — это предложение. Теория. Вы должны доказать, что она состоятельна.
Вам надо доказать, что она не просто отлична от нуля, но и вообще существенна!
Нет. «Гарантированно» — это «с вероятностью 1».
Ведь не существенная вероятность — это и есть ноль!
Нет, несущественная вероятность — это вероятность меньше некоего ?.Master255
12.10.2015 17:36Вы должны доказать
Я никому ничего не должен. Моя статья и мои правила!
Нет, несущественная вероятность — это вероятность меньше некоего ?.
Что я должен на это ответить? Ну допустим. Вы доказали, что вероятность получения более высокой скорости через бесплатное прокси больше чем напрямую открыть домен с вероятностью выше некоего е?? Провели статистическое исследование??? Нет? Ну о чём вообще тогда речь-то????lair
12.10.2015 17:40Я никому ничего не должен. Моя статья и мои правила!
Нет, правила ведения научной дискусии устоялись совершенно без вашего вмешательства.
(на защите вы тоже оппонентам говорили «моя дипломная работа и мои правила»?)
Вы доказали, что вероятность получения более высокой скорости через бесплатное прокси больше чем напрямую открыть домен с вероятностью выше некоего е?
Нет, я доказал, что эта вероятность больше нуля. Поскольку вы заявляли, что ваша система гарантированно работает не медленее, для опровержения достаточно любой вероятности.Master255
12.10.2015 17:49Нет, я доказал, что эта вероятность больше нуля. Поскольку вы заявляли, что ваша система гарантированно работает не медленее, для опровержения достаточно любой вероятности.
А где расчёт некоего е?lair
12.10.2015 17:53Омг, ? в таких задачах не расчитывается, он задается снаружи как условие.
Master255
12.10.2015 18:01Нет, я доказал, что эта вероятность больше нуля.
Нет. Вы не доказали этого. Где расчёт???lair
12.10.2015 18:02habrahabr.ru/post/267329/#comment_8592561
Вероятность события, состоящего из ненулевого числа ненулевых вероятностей, больше нуля.Master255
12.10.2015 18:15а где доказательство существенности вероятности???
lair
12.10.2015 18:16Она не должна быть существенной, ей достаточно быть больше нуля. Вы же не утверждали, что ваша система работает не медленнее в статистически значимом проценте случаев, вы утверждали, что она работает гарантированно (т.е. с вероятностью 1) не медленнее.
Master255
12.10.2015 18:30Если эта вероятность не существенна, то какой в ней смысл??? Описание дано про работу на практике, а не в теории. А на практике не существенные вероятности не имеют значения. Т.е. равны нулю.
lair
12.10.2015 18:36Описание дано про работу на практике, а не в теории
Чтобы обсуждать что-то «на практике», надо иметь дело с практически работающей технологией. А мы обсуждаем теоретическое описание и ваши не менее теоретические утверждения о том, что ваша технология гарантирует.
Если вы хотите сказать, что все ваши «гарантии» верны для вероятности 1-?, тогда (а) оговорите это явно и (б) укажите ?, для которого они верны.Master255
12.10.2015 18:56А мы обсуждаем теоретическое описание и ваши не менее теоретические утверждения о том, что ваша технология гарантирует.
Теоретическое описание про работу на практике конечно же.
Если вы хотите сказать, что все ваши «гарантии» верны для вероятности 1-?, тогда (а) оговорите это явно и (б) укажите ?, для которого они верны.
а) потому что б
б) Это вы укажите. Я укажу тогда, когда будут статистические результаты. А пока они ничтожны и равны нулю.
Бозон Хикса тоже долго не могли доказать, а пока не могли считали, что его нет. Так и тут. Только тут такая вероятность будет и правда ничтожной.lair
12.10.2015 19:01Теоретическое описание про работу на практике конечно же.
У каждого свои допущения о «работе на практике». Вы свои никак не озвучиваете.
а) потому что б
Не принято.
Я укажу тогда, когда будут статистические результаты. А пока они ничтожны и равны нулю.
Нет, это так не работает. Если вы делаете утверждения о надежности своей системы, вам их и доказывать.Master255
12.10.2015 19:10В этой ветке приводим аргументы против 1го примера. В последнем вашем посте нет аргументов против первого примера. Значит обсуждение закончилось тут http://habrahabr.ru/post/267329/#comment_8610445
lair
12.10.2015 19:14Нет, так не выйдет. Я указал вам на то, что ваше утверждение о надежности вашей системы вами не доказано. Пока не будет доказательства, ваше утверждение так и останется недоказанным, чтобы вы ни говорили про «аргументы против».
Master255
12.10.2015 19:28-1Нет, так не выйдет. Я указал вам на то, что ваше утверждение о надежности вашей системы вами не доказано. Пока не будет доказательства, ваше утверждение так и останется недоказанным, чтобы вы ни говорили про «аргументы против».
Русскими буквами я написал, что тут указываем аргументы против первого примера! Вы тут скулите о том, что я чего-то не доказал! Когда я буду писать" А просите меня доказать что угодно и я докажу" — тогда и просите доказать! Отсутствие моего доказательства не является аргументом!
Повторяю. Нет аргументов? Значит закончили тут: http://habrahabr.ru/post/267329/#comment_8610445lair
12.10.2015 19:39Отсутствие моего доказательства не является аргументом!
Является, является.
Если вы вдруг по каким-то причинам не в курсе, как идет доказательство жизнеспособности технологии в приличном обществе, то оно идет так:
Автор (А): моя технология сможет вот так и вот так
Оппонент (О): чем докажешь?
А: ну, в книжках К и Л написано Н и О, а у меня вот такое П, следовательно, получится вот так и вот так
О: ок, принято
Проще говоря, если вы не можете доказать утверждение, которое вы делаете в своем представлении технологии — то оно для целей последующей дискуссии ложно (если, конечно, оно явно не описано как предположение).
(странно, что для вас это все незнакомо: курсовые и дипломные работы защищаются таким же образом)
Отдельно замечу, впрочем, что это далеко не единственная ветка, где обсуждается надежность вашей технологии, так что продолжайте, продолжайте.Master255
12.10.2015 19:52-2странно, что для вас это все незнакомо: курсовые и дипломные работы защищаются таким же образом
Повторяю! Тут вам не там! Здесь моя статья! И мои правила обсуждения!
Написано аргументы — значит аргументы! Отсутствие доказательства не может являться доказательством во всём нормальном мире. Если вы не согласны — возвращайтесь на свой космический корабль и улетайте.
А все остальные примеры доказаны. А то что где-то не отвечены комментарии — означает, что вы не перенесли их в обсуждение 5ти примеров и безопасности.
Позже я отвечу на них ссылкой на комментарии о примерах.
И помните — перед тем, как я что-то буду должен доказать в аргументах — вы должны доказать, что я изначально не прав. Опровержение вашего доказательства тоже является моим доказательством.
Вроде всегда так было. С каких пор отсутствие моего доказательства изначально стало вашим доказательством? Это бред.lair
12.10.2015 19:55Повторяю! Тут вам не там! Здесь моя статья! И мои правила обсуждения!
Неа, это не ваша песочница. Вы в публичном пространстве на не принадлежащем вам сайте.
А то что где-то не отвечены комментарии — означает, что вы не перенесли их в обсуждение 5ти примеров и безопасности.
Нет, это значит, что вы не стали на них отвечать.
И помните — перед тем, как я что-то буду должен доказать в аргументах — вы должны доказать, что я изначально не прав.
Неа. Я вообще ничего вам не должен, если уж в простоте говорить.
Опровержение вашего доказательства тоже является моим доказательством.
Пока что вам ничего не удалось опровергнуть.
С каких пор отсутствие моего доказательства изначально стало вашим доказательством?
Похоже, вы не понимаете. Отсутствие вашего доказательство — это есть отсутствие вашего доказательства. Иными словами, пока вы не представили доказательства, ваше утверждение не доказано. Казалось бы, простая и понятная логика, нет?Master255
12.10.2015 20:02Пока что вам ничего не удалось опровергнуть.
что конкретно?
Отсутствие вашего доказательство — это есть отсутствие вашего доказательства.
Нет. Перед моим доказательством должен быть ваш аргумент против, а его нет. Значит я ничего не должен доказывать.lair
12.10.2015 21:45что конкретно?
Ничего не удалось. Давать ссылку на каждый тезис в комментариях не буду, можете просто перечитать комментарии с начала.
Перед моим доказательством должен быть ваш аргумент против, а его нет.
Onus probandi (черт, я дал ссылку на википедию).
Но поскольку вы с этим эпистемологическим принципом не знакомы, несмотря на положенные вам по рабочей программе 72 академчаса, объясню на примере: представьте, что я пошел и написал пост, содержание которого сводится к «Надежность, предоставляемая технологией DoubleDomain, не превышает 0.5». А теперь попробуйте предоставить, как вы выражаетесь, «аргумент против».Master255
14.10.2015 23:37Ничего не удалось. Давать ссылку на каждый тезис в комментариях не буду, можете просто перечитать комментарии с начала.
http://habrahabr.ru/post/267329/#comment_8610467
теперь попробуйте предоставить, как вы выражаетесь, «аргумент против».
Аргументом против будет, например — доказательство, что надёжность равна 0 или надёжность равна 0,4 исходя из статистических расчётов конечно же. Замечу статистические расчёты — это именно расчёты на основе реальных данных, а не цифры с потолка!lair
14.10.2015 23:39habrahabr.ru/post/267329/#comment_8610467
Нет.
Аргументом против будет, например — доказательство, что надёжность равна 0 или надёжность равна 0,4 исходя из статистических расчётов конечно же.
Если что, это не может быть аргументом против утверждения, что надежность не превышает 0.5.
Ну и да, откуда вы возьмете статистические данные?Master255
14.10.2015 23:58Нет.
А есть какое-то логическое продолжение влияющее на это окончание?? Далее мы уже обсуждаем ваше не умение приводить аргументы.
Ну и да, откуда вы возьмете статистические данные?
Я не знаю. Проводите исследование. Делайте что хотите! Если нет никаких данных, то вам не из чего строить логическую цепочку доказательств. Это логично!!! Следовательно вы должны сказать: «Признаю что вы правы в первом примере».lair
15.10.2015 00:01А есть какое-то логическое продолжение влияющее на это окончание?
Есть, есть. Выше по треду.
Я не знаю.
Вот то-то и оно.
Проводите исследование. Делайте что хотите!
А зачем мне это? Это вам нужно статистические данные, а не мне.
Если нет никаких данных, то вам не из чего строить логическую цепочку доказательств.
Логическую цепочку можно строить опираясь не только на статистику. У вас, надо заметить, за весь этот пост не было ни одного утверждения, которое бы опиралось на какие-либо статистические данные, и это вам не мешает размахивать утверждениями о вероятностях (которые вы, по вашему же утверждению, плохо умеете считать).Master255
15.10.2015 00:18Есть, есть. Выше по треду.
:-D а может быть ниже???))
Я не знаю.
Вот то-то и оно.
Я знаю.
А зачем мне это? Это вам нужно статистические данные, а не мне.
Я не знаю зачем вы тут комментируете. Вы же хотите комментировать. Для логического продолжения нужно провести исследование. Проводите и продолжим комментирование)) иначе я вам сказал, что нужно сделать.
Логическую цепочку можно строить опираясь не только на статистику.
Опять пытаетесь обмануть читателей? Логическую цепочку о вероятностях можно и нужно строить тут только после статистического исследования. Не выкидывайте слова про вероятности — они в корне меняют смысл.lair
15.10.2015 00:23Я не знаю.
Я знаю.
Крутая перемена за десять минут.
Для логического продолжения нужно провести исследование.
Зачем? Мне и так достаточно фактов, чтобы спорить с теми утверждениями, которые вы сделали.
Логическую цепочку о вероятностях можно и нужно строить тут только после статистического исследования.
Смотря чем эта цепочка оперирует. Если понятиями «нулевая», «ненулевая» и «единица», то можно обойтись и без статистики, достаточно действовать в рамках этой шкалы.Master255
15.10.2015 00:37Смотря чем эта цепочка оперирует. Если понятиями «нулевая», «ненулевая» и «единица», то можно обойтись и без статистики, достаточно действовать в рамках этой шкалы.
Тут доказано, что исследование обязательно нужно. Так как вы приводите в аргументы какие-то совсем магические доводы, что якобы существуют волшебные и бесплатные прокси, которые позволяют получать доступ к сайтам быстрее, чем напрямую. Если бы вы оперировали конкретными математическими вероятностями не относящимися к практике, то ещё как-то можно было принять такие доводы, но волшебные, бесплатные мега прокси должны существовать в реальности хоть немного, что бы о них можно было говорить. Для этого нужно статистическое исследование. Мне жаль вас, потому что вы не понимаете таких простых вещей.lair
15.10.2015 00:41Тут доказано, что исследование обязательно нужно.
Нет, не доказано. Приведите доказательство.
Так как вы приводите в аргументы какие-то совсем магические доводы, что якобы существуют волшебные и бесплатные прокси, которые позволяют получать доступ к сайтам быстрее, чем напрямую.
Бесплатность значения не имеет. Что же до возможности получить доступ быстрее, чем «напрямую» — я привел конкретный (и возможный, я такое пару раз в неделю наблюдаю) пример, который вы не смогли опровергнуть.
Для этого нужно статистическое исследование.
Статистика здесь вообще ни при чем, прямо скажем.lair
15.10.2015 00:46я такое пару раз в неделю наблюдаю
О, прямо сейчас.
«Чистый» интернет:
Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data: Request timed out.
Включили vpn:
Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data: Reply from 104.28.28.37: bytes=32 time=29ms TTL=57
Выключили VPN:
Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data: Request timed out.
А вы говорите — волшебство.
Master255
15.10.2015 00:55Нет, не доказано. Приведите доказательство
Доказательство: вы оперируете практическими данными, а не рассчитанными математическими.
Бесплатность значения не имеет.
Как не имеет. Доказательство, что имеет: За деньги я куплю всю планету и не нужны мне тогда технологии вообще. Эта технология бесплатна и затраты на её содержание минимальны по сравнению с затратами на поддержания сервиса предоставляющего прокси на скорости выше 50м.бит к примеру.
я привел конкретный
А я привёл конкретное опровержение. Без ссылки ваша конкретность ничего не значит. Я мысли читать не умею!!!
Для этого нужно статистическое исследование.
Статистика здесь вообще ни при чем, прямо скажем.
Статистика здесь очень важна, прямо скажем.lair
15.10.2015 00:59Доказательство: вы оперируете практическими данными, а не рассчитанными математическими.
Совсем недавно вы говорили, что теория не важна, важна практика. Но при этом отсылке к практике вас тоже не устраивают.
Эта технология бесплатна
Это утверждение ни на чем не основано.
затраты на её содержание минимальны
Вы их уже посчитали? Можете озвучить конкретные цифры (заодно и цифры на поддержание прокси)?
А я привёл конкретное опровержение.
Нет.
Без ссылки ваша конкретность ничего не значит.
Да пожалуйста
Статистика здесь очень важна, прямо скажем.
Я еще раз повторю, мне не сложно: когда вы оперируете понятиями «гарантированно», не указывая SLA, подразумевается гарантия в 100%. Для ее опровержения достаточно одного контрпримера. Статистические данные для этого не нужны.Master255
16.10.2015 21:45Это утверждение ни на чем не основано.
затраты на её содержание минимальны
Вы их уже посчитали? Можете озвучить конкретные цифры (заодно и цифры на поддержание прокси)?
Именно не понимание принципов работы данной технологии рождает такие тупые вопросы. Плавающая технология может работать из моего телефона! Да хоть из наручных часов! Достаточно любого компьютера, который сможет работать веб сервером в интернете. О каких затратах вообще речь? Интернет трафик? Или электричество для одного компьютера? Технология для пользователей локальна! Связь с сервером периодична и настраивается очень гибко. Из-за этого никаких хайлоад нагрузок не будет нигде! А вот для сравнительной работы любого прокси, которым пользуется множество людей будут нагрузки большие и на это надо деньги. Так как поддерживать нагруженный канал — это не то же самое что поддерживать работу компьютера, периодически обращающегося в интернет за каким-то не значительным количеством байтов.
Без ссылки ваша конкретность ничего не значит.
Да пожалуйста
А какой смысл в этой ссылке? У вас не доступен ip адрес. Это пример доступности, а не более высокой скорости. Вообще не в тему!
когда вы оперируете понятиями «гарантированно», не указывая SLA, подразумевается гарантия в 100%
Исходя из чего вы делаете такие выводы??? В учебнике русского языка есть такое правило?? Или на хабре в правилах где-то указано, что такие фразы так трактуются??? Это ваша выдумка и сказка. Это утверждение не имеет никаких оснований.
Итого: не понимание работы технологии, обман в примере, попытка логического обмана.
Лаир — да вы жулик! Мне не приятно обсуждать в таком ключе.lair
16.10.2015 21:51Достаточно любого компьютера, который сможет работать веб сервером в интернете.
О, правда?
Интернет трафик? Или электричество для одного компьютера?
Ну, и это тоже.
Связь с сервером периодична и настраивается очень гибко. Из-за этого никаких хайлоад нагрузок не будет нигде!
Ну то есть нет никаких миллионов пользователей и миллионов сайтов, про которые вы писали раньше?
А какой смысл в этой ссылке? У вас не доступен ip адрес. Это пример доступности, а не более высокой скорости.
Он не недоступен, а не отвечает за время таймаута пинга. А через vpn — отвечает. Так что это именно более высокая скорость ответа.
Исходя из чего вы делаете такие выводы?
Исходя из здравого смысла и того, как принято трактовать такие вещи в профессиональных кругах. Если у вас другая трактовка — укажите ее в посте, и недопонимание будет снято.Master255
16.10.2015 22:14Ну то есть нет никаких миллионов пользователей и миллионов сайтов, про которые вы писали раньше?
Все эти нагрузки минимальны для сервера в сравнении с таким количеством пользователей с прокси. Кроме сервера пользователи могут обмениваться между собой свежими данными :-). И всё. Никаких нагрузок на сервер. Технология может быть бесплатной и абсолютно не затратной. Зависит от реализации. Но никакая реализация прокси не даст вам такую бесплатность!
Он не недоступен, а не отвечает за время таймаута пинга. А через vpn — отвечает. Так что это именно более высокая скорость ответа.
В примере должно быть именно сравнение скоростей. Иначе не принимается.
Исходя из здравого смысла и того, как принято трактовать такие вещи в профессиональных кругах. Если у вас другая трактовка — укажите ее в посте, и недопонимание будет снято.
Статья — это не рассказ в профессиональном круге, а статья написанная на интернет ресурсе. Она написана с учётом правил русского языка и правил ресурса. Какие-то ваши личные понятия не имеют никакого отношения к понятиям статьи, если они идут вразрез с правилами русского языка и слов смысл, которых указан в википедии. Тематика сайта хабрахабр — не влияет на определение слов в википедии. Кроме этого смысл этих слов прямо указан автором статьи! Это для особо медленных читателей.lair
16.10.2015 22:19Все эти нагрузки минимальны для сервера в сравнении с таким количеством пользователей с прокси.
А вы не сравнивайте с прокси, вы посчитайте в абсолютных величинах.
Но никакая реализация прокси не даст вам такую бесплатность!
А мне и не надо.
В примере должно быть именно сравнение скоростей. Иначе не принимается.
Более тысячи мс на отклик против 29 мс на отлик. Второе очевидно быстрее.
Статья — это не рассказ в профессиональном круге, а статья написанная на интернет ресурсе.
… который является профессиональным кругом.
слов смысл, которых указан в википедии.
Википедия не является авторитетным источником в части «смысла слов».
Кроме этого смысл этих слов прямо указан автором статьи!
О, прекрасно. В статье, я надеюсь?Master255
16.10.2015 22:26Нет никаких аргументов, относящихся к первому примеру опять. Я не вижу на что должен отвечать. Вы пытаетесь без логики навязать своё мнение.
lair
16.10.2015 22:32Я не вижу на что должен отвечать.
На простой вопрос: на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.
Бонус-пойнт: доказать, что ваша технология гарантированно (т.е. всегда) не снижает эту скорость.Master255
16.10.2015 23:08На простой вопрос: на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.
На основании того, что не существует сервисов прокси предоставляющих бесплатный доступ к интернет ресурсам на скорости больших (и даже точно таких же скоростях), чем прямое соединение с ресурсом без прокси в нормальных условиях.lair
16.10.2015 23:18На основании того, что не существует сервисов прокси предоставляющих бесплатный доступ к интернет ресурсам на скорости больших (и даже точно таких же скоростях), чем прямое соединение с ресурсом без прокси в нормальных условиях.
Во-первых, бесплатность не имеет значения. Во-вторых, это неправда — я показал один пример, а еще есть Opera Turbo, Google Data Compression Proxy и так далее.Master255
16.10.2015 23:27Вы показали вашу некомпетентность только! Вы вообще что ли не понимаете о чём говорите?
За деньги я куплю все сервера в интернете и вообще отменю все технологии, поэтому деньги имеют значение!
опера турбо и подобные сервисы сжимают трафик! А не ускоряют его передачу! Речь идёт именно о скорости передачи данных в секунду времени! Попробуйте передать 500 мегабайт рар архива с максимальной компрессией быстрее через любую прокси, чем по прямому каналу! И покажите, что передаётся по опере турбо быстрее))) Это смешно! Вы совсем не технический специалист! Вы какой-то чат бот.lair
16.10.2015 23:32За деньги я куплю все сервера в интернете и вообще отменю все технологии, поэтому деньги имеют значение!
А без денег вы не сможете предоставлять вашу технологию. Поэтому так на так.
опера турбо и подобные сервисы сжимают трафик! А не ускоряют его передачу!
А сжатие трафика не приводит к ускорению?
Попробуйте передать 500 мегабайт рар архива с максимальной компрессией быстрее через любую прокси, чем по прямому каналу!
Напоминаю вам, что в интернете нет «прямых каналов». Что же касается любого прокси, то пример я вам уже приводил.
(скажите, а аббревиатура CDN вам ничего не говорит?)Master255
16.10.2015 23:39А сжатие трафика не приводит к ускорению?
Сжатие трафика никак не может увеличить скорость передачи уже сжатых данных! Сжатие уже используют многие сайты и отдают данные в сжатом виде, кроме файлов. А большие файлы опера не сжимает! Следовательно в данном контексте нельзя сказать, что она способна ускорять передачу данных или работать хотя бы на той же скорости.
Я вижу что аргументов опять нет. Тут логически может быть только статистическое исследование. А всё остальное — это я занимаюсь вашим образованием. Приводите исследование или говорить больше не о чем.lair
16.10.2015 23:41Тут логически может быть только статистическое исследование.
Нет, логически достаточно ровно одного опровержения (потому что вы сказали, что не существует таких сервисов). Я показал два.
(угу, про CDN осталось незамеченным, предсказуемо)Master255
16.10.2015 23:53CDN — это платный сервис и не может участвовать в сравнении. Я уже говорил, что за деньги я могу купить всё! Зачем вообще компьютеры, если есть деньги! Деньги имеют большое значение.
В общем опять мы упираемся логически в мой коммент http://habrahabr.ru/post/267329/#comment_8616745
перечитывайте до просветления! Раз 5 или 10, что бы суть понять моих слов! И почувствовать логику. Пытайтесь уловить именно логику. Без неё никуда.lair
16.10.2015 23:56CDN — это платный сервис и не может участвовать в сравнении.
Может, может. Мы обсуждаем технологию, а не сервис.
Я уже говорил, что за деньги я могу купить всё!
Нет, не можете.
Что важнее, без денег вы не сможете предоставлять вашу технологию.
lair
16.10.2015 23:48Кстати, о логике. Напомню свой вопрос: «на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.». В качестве примера я привел Google Compression Proxy. Так вот, на основании чего вы утверждаете, что он гарантированно снижает скорость передачи данных?
Master255
17.10.2015 00:10Может, может. Мы обсуждаем технологию, а не сервис.
CDN работает по другому принципу и не сбережёт ваш домен от недоступности. Тут обсуждение первого примера. В нём вообще ни слова про скорость передачи данных, а вы уже CDN сюда приводите, как пример. Прокси ещё хоть как-то похожа, но CDN нет совсем.
И CDN — ещё более затратная система, чем прокси.
Без денег, конечно ничего нельзя сделать, но разговор не о тотальной и педантичной бесплатности, а о условной бесплатности обслуживания и содержания сервиса.
Хорошо. Докажите, что нужны деньги. Компьютер и стоимость 100м.бит канала (300 рублей в месяц) не в счёт.lair
17.10.2015 00:15CDN работает по другому принципу
По другому, нежели прокси?
Тут обсуждение первого примера.
Тут обсуждение конкретного сделанного вами утверждения.
Компьютер и стоимость 100м.бит канала (300 рублей в месяц) не в счёт.
Почему это не в счет? Это тоже деньги.
Как мы недавно выясняли, ваш компьютер начинает расстраиваться на пятой сделанной с него закачке, а после того, как вы выложили его адрес в чат — и вовсе упал от чего-то, что вы сочли DoS-атакой. Это, очевидно, показывает, что он недостаточн для оказания описываемых вами услуг на описанные вами объемы пользователей.
Кстати, а какую доступность сервиса вы собираетесь обещать бесплатно?Master255
17.10.2015 00:37CDN работает по другому принципу
По другому, нежели прокси?
Да. В данном контексте имеется ввиду клиентскую возможность, а не серверную. Клиент может заходить на множество сайтов. А CDN это серверная технология, которая не позволяет одному пользователю заходить на множество сайтов. В этом координальное отличие от прокси.
Как мы недавно выясняли, ваш компьютер начинает расстраиваться на пятой сделанной с него закачке
Связь по wi-fi))). Перехожу на новую технологию wi-fi. Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.
Кстати, а какую доступность сервиса вы собираетесь обещать бесплатно?
Обсуждение SLA не входит в программу обсуждения статьи и примера.lair
17.10.2015 00:45Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.
Это «теоретически стабильно» стоит денег (и не самых малых, кстати). А еще вы постоянно забываете, что полоса пропускания — только одна из характеристик системы, влияющих на скорость ее работы.
Обсуждение SLA не входит в программу обсуждения статьи и примера.
Ну значит и обсуждение бесплатности не входит в программу обсуждения.Master255
17.10.2015 00:57Это «теоретически стабильно» стоит денег
Ну а для чего мне вообще скорость и стабильность??? Сайт для регистрации перенаправлений открывать? Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.
Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.
Где ещё нагрузка? На что???lair
17.10.2015 01:01Ну а для чего мне вообще скорость и стабильность?
Чтобы обеспечивать отказоустойчивость, которую вы обещали в первом примере.
Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.
Не просто думаю, а знаю. Но раз вы утверждаете, что не будет — доказывайте.
Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.
Ага, и как после этого пользователь может доверять файлу, который он получил не от системы? И какова будет задержка доставки при таком обмене?
Где ещё нагрузка? На что?
Например, ежедневная проверка всех зарегистрированных сайтов на то, что у них не сменился владелец.Master255
17.10.2015 01:20Мы опять ходим кругами.
Чтобы обеспечивать отказоустойчивость, которую вы обещали в первом примере.
Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями. В том числе DoubleDomain. Кстати у меня в роутер втыкается 4g модем, который может служить, как агригацией каналов так и резервным каналом связи с сервером. Второй хостинг мини сайта с минифайлом тоже может увеличить надёжность.
Не просто думаю, а знаю. Но раз вы утверждаете, что не будет — доказывайте.
Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.
Ага, и как после этого пользователь может доверять файлу, который он получил не от системы
А для проверки есть хеш функции. Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно. :-D Неожиданный поворот? Да?)))
Например, ежедневная проверка всех зарегистрированных сайтов на то, что у них не сменился владелец.
Один файл весит 15 байт. Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???lair
17.10.2015 01:44Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями.
Никакие новые технологии не заменят вам отказоустойчивое соединение.
в роутер
Бесплатный?
4g модем
Бесплатный?
резервным каналом связи
Бесплатным? (хотя вы только что говорили, что он вообще не нужен)
Второй хостинг мини сайта с минифайлом
Бесплатный?
Сначала вы доказываете, что будет, а потом я доказываю, что не будет.
Не, не интересно. Я уже все сказал про бремя доказательства.
А для проверки есть хеш функции.
Хэш-функция бессмысленна, если нет значения для сравнения. А откуда его взять? Правильно, с вашего сайта. Вот и обращение.
Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно.
Это влияет на скорость закачки, а не на задержку. А на задержку влияет то, сколько времени мы потратим на нахождение этих пользователей и установление с ними соединения.
Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???
Так дело-то не в мегабайтах (хотя из будет раза так в три-четыре больше про на HTTP-протоколе). Дело в том, что это миллион соединений, которые вам надо установить. Я вот тут только забирал копеечный файлик с некоего сайта (весьма быстрого), так на это ушло 134 мс. Миллион таких обращений — это полтора суток (а мы говорим только про обращения сейчас, а надо же еще с БД операции проводить, это тоже время), и это без учета DNS-запросов и других милых вещей. Конечно, это все паралелизуется, но у параллелизма есть свои пределы, и на бытовой системе они, скажем так, невелики. В production-системе такие вещи делаются десятками независимых машин.Master255
17.10.2015 02:01Бесплатный?
Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.
Хэш-функция бессмысленна, если нет значения для сравнения.
Если речь хотя бы о тысяче одновременных пользователей и всего одном файле между ними с датой, то никакого обращения на сервер не надо. Достаточно совпадение хеша у рандомных пользователей например 20ти.
А на задержку влияет то, сколько времени мы потратим на нахождение этих пользователей и установление с ними соединения.
Пользователи будут выбраны с минимальной задержкой сервером и прописаны в файле соответствий.
Миллион таких обращений
Так можно в несколько потоков! Получится быстро.lair
17.10.2015 02:07Поэтому да, не в счёт.
Я смотрю, у вас много лишних денег.
Достаточно совпадение хеша у рандомных пользователей например 20ти.
Угу, то есть пока мы не законнектимся к 20 пользователям, файла не видать. А если у них хэши не совпали, то что тогда?
Пользователи будут выбраны с минимальной задержкой сервером
Еще одно обращение к серверу. А главное, получается, что чтобы их выбрать, каждый из них должен держать активное соединение с сервером… Миллионы пользователей вы говорили, да?
Так можно в несколько потоков! Получится быстро.
Угу, и сколько потоков в параллель выдержит ваша совокупная система? Я ставлю на несколько сотен — и это при везении. А ведь еще надо отдавать пользователям файлы, отслеживать активных, принимать запросы на обновление…Master255
17.10.2015 02:21Я смотрю, у вас много лишних денег.
Компьютер, роутер и интернет есть. Это не лишние деньги.
Угу, то есть пока мы не законнектимся к 20 пользователям, файла не видать. А если у них хэши не совпали, то что тогда?
Если два сервера недоступны и у пользователей хеши не совпали, значит произошла атака. Технология должна быть недоступна до устранения последствий атаки.
А ведь еще надо отдавать пользователям файлы, отслеживать активных, принимать запросы на обновление…
Ну это всё ерунда и демагогия ни о чём.
К первому примеру не относится. Аргументов нет. Пример 1 доказан.lair
17.10.2015 02:22Технология должна быть недоступна до устранения последствий атаки.
Все, прощай отказоустойчивость. Q.E.D.
evguenyk
17.10.2015 04:33Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.
эм? Ну есть вот у меня ферма из пауков для личных нужд. Им в среднем нужно 3-5 тысяч проксей в день.
на машине за 10 евро в месяц стоит еще один паук, который ищет бесплатные прокси в инете и чекает их (чтобы скорость не снижали и пинг близкий в 150 имели). Получилось вроде еще дешевле чем у вас? Аргумент для сравнения с проксями?
evguenyk
17.10.2015 04:26Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.
опять чайник бертрама?
я утверждаю, что вы некомпетентны в IT области (ничего личного, просто пример). По вашей логике, доказывать я это должен, только после вашего доказательства, так?
докажите обратно, потратьте пожалуйста ваши бесценные 5-минут-на-комментарий
evguenyk
13.10.2015 03:24Перед моим доказательством должен быть ваш аргумент против, а его нет.
что за детский лепет? вы в детском садике в песочнице играитесь? пора бы уже повзрослеть, а то как ребенок у киоска со сладостями.
если вы выдвинули какую-то гипотезу или тем более предложили технологию, то вы ДОЛЖНЫ доказать каждое из утверждений. И не надо про то, что вы некому не должны. Выдвинули-доказывайте. Или тогда не выдвигайте и пишите у себя в уютном бложике. Там да, никому и ничем не обязаны.
Master255
14.10.2015 23:43-1то вы ДОЛЖНЫ доказать каждое из утверждений
ещё раз повторяю — я не могу доказывать то, что никто не опровергает.
п.с. слишком жирно вам вдвоём общаться со мной, когда у меня комменты раз в 5 минут. Вам буду отвечать после того, как у лаира закончатся вопросы.lair
14.10.2015 23:44ещё раз повторяю — я не могу доказывать то, что никто не опровергает.
Да опровергли уже все давно, просто вы отказываетесь это читать.Master255
15.10.2015 00:12Я понимаю, что у вас какая-то болезнь наверное. Иначе ведь не бывает. Нормальный человек не будет так бурно обсуждать статью какого-то автора, причём ещё и с временем отклика круглосуточно максимум в 5-10 минут.
Но нужно признать, что вы не были правы ни в одном из своих доводов. Все эти обсуждения для меня давно уже просто генерация комментариев от нечего делать.
Никаких доказательств вы не можете привести, что только подтверждает правоту моей статьи.lair
15.10.2015 00:14Но нужно признать, что вы не были правы ни в одном из своих доводов.
Доказать можете?Master255
15.10.2015 00:30Проснись лаир! Все примеры из статьи доказаны. Безопасность обоснована. Даже целесообразность встраивания в браузер доказана вот тута: http://habrahabr.ru/post/267329/#comment_8610067
Интересно наблюдать, как логически заканчиваются беседы с тролем))lair
15.10.2015 00:33Все примеры из статьи доказаны.
… нет.
Безопасность обоснована.
… снова нет.
Даже целесообразность встраивания в браузер доказана вот тута
… тем более нет (особенно учитывая, что по ссылке — не «целесообразность», а «безопасность», и что это такое — вы объяснять отказываетесь). А в общем случае это, очевидно, нецелесообразно, потому что не решает задач владельца домена.
evguenyk
16.10.2015 04:23ещё раз повторяю — я не могу доказывать то, что никто не опровергает.
вы вроде технологию предлагаете? наукообразие там, все дела, да? Хотите чтоб вас всерьез воспринимали и технологию внедряли сторонние компании в свои продукты?
Ну дак в таком случае неважно, опровергает кто либо или нет. Ваша задача простая, описать и доказать. И дальше уже будут пытаться (или не будут) опровергнуть ваше доказательство. Вы ведь не думаете, что разработчики браузеров прочитав ваш пост загорятся и начнут вас упрашивать привести доказательства всех выдвинутых вами постулатов. Они не увидят доказательства и пройдут мимо, подумав «опять школьник убунту с нескучными обоями изобрел»
evguenyk
26.09.2015 09:28+1пример годится ТОЛЬКО для наколеночных некоммерческих проектов и всяких хомяков и только при наличии значимой части аудитории сайта, уже использующих данную технологию и ее конкретную реализацию.
Для любого серьезного проекта, как Вам говорили многократно, эти проблемы решаются существующими техническими и адменистративными решениями.
В общем и целом мой итог покачто:
0) Суть «технологии» в редиректе на клинтской стороне с централизованным хранилищем правил редиректа.
1) «технология» имеет смысл только для мелких проектов, которые ведутся одним человеком (типа Вашего хомяка)
2) «технология» являются полумерой с низким порогом вхождения и годится для тех, кто не имеют знаний, времени и ресурсов для решения проблем способами, которые являются стандартами. Такие способы обычно предпологают наличие квалификации в конкретной области, грамотной архитектуры и административных ресурсов.
3) «технология» технологией не является. Нет формального и полного описания самой идеи и всех возможных нюансов хотябы в стадии Draft. Без этого сие просто идея, пусть и не плохая.
4) конкретное представленное решение нежизнеспособно. Не расчитано на ощутимую нагрузку, само не имеет защиты от блокировки (только на словах пока, реализации нет), не отказоустойчиво (опять таки только на словах), нарушает принципы безопасности https и может считаться вредоносным, непрозрачно работает (поскольку хочет подменять контент страници без подмены адреса), имеет слишком высокие требования к правам доступа, охватывает слишком узкий круг клиентских устройств (что не позволит данному решению набрать популярность и популеризовать «технологию»). При этом все эти проблемы относятся к самой архетиктуре как фронтенда так и бекенда. Насчет бекенда — у Вас явно нет опыта в проектировании высоконагруженных систем. Не будьте упрямцем и не изобретайте велосипед. Изучите существующие подохды и решения и возьмите одно из них на вооружение.
5) если автор в самом деле заинтересован в популяризации решения и «технологии», то необходимо формализовать идею (чтобы детали реализации не менялись в течении часа по 2-3 раза, как это было в обсуждении выше), переписать расширение сделав его более прозрачным (все «плюшки» типа автоподмены контента без адреса должны быть опциональными и подефолту выключенными, а лучше вообще отдельной версией чтобы небыло оверхеда на права доступа). Переделать бекенд. Добавить коть какуюто автоматику на случай блокировки или отказа («я выпущу», «я поменяю», «я добавлю 5 новых» нежизнеспособно, если речь идет о популярном продукте). Как можно раньше сделать открытый для всех желающих инструмент «общения» с базой правил редиректов («сайт-панель управления» имеется ввиду). При накоплении хоть небольшого кол-ва (8-10 тысяч) пользователей расширения поднять робота, который будет мониторить списки блокировок роскомнадзора (сервисы с апи ест в свободном доступе) и устраивать автоматические рассылки владельцам доменов (email берем из whois) с предложением попробовать сей сервис «бесплатно без смс» и обязательно указывать сколько сейчас активных пользователей расширения. Но это долгий и сложный путь. И с подходом как у автора «я лучше всех знаю, у меня два диплома, не учите меня, я статью на хабре написал» он неосуществим.
6) кроме автора сей идеи никто продвигать ее не станет изначально (хотя если вдруг она обрастет хоть какойто популярностью, все изменится). Поскольку пункты 1 и 2.
Master255
27.09.2015 04:33Во первых — почему бы это не написать было в самом конце, если это ваше мнение, а тут обсуждение только первого примера.
ТОЛЬКО для наколеночных некоммерческих проектов
Возможность открыть нерабочий сайт очень соблазнительна для всех. Защищённость сайтов банков позволяет пользоваться любой реализацией, для улучшения связи с клиентами, если она будет работать.
«технология» технологией не является. Нет формального и полного описания самой идеи и всех возможных нюансов хотябы в стадии Draft. Без этого сие просто идея, пусть и не плохая.
А вы хотите что бы я в RFC вам всё перевёл, внедрил во все браузеры, а потом только статью на хабре написал??
Почитайте значение слова Технология: https://ru.wikipedia.org/wiki/Технология А потом говорите, что это не технология.
конкретное представленное решение нежизнеспособно.
Например потому что оно написано специально для этой статьи :-). Это отключает всё что у вас написано дальше по абзацу. Там в статье я сразу написал, что эту технологию должен уметь поддерживать браузер. А будущая реализация расширения и сервиса поможет всем желающим и скорей всего не банкам :-). При поддержке браузерами банки так же смогут воспользоваться. Сейчас это возможно для обычных крестьян, которых на порядки больше банков)).
охватывает слишком узкий круг клиентских устройств
Это каких устройств??? Там же браузеры! Все браузеры поддерживающие расширение.
если автор в самом деле заинтересован в популяризации решения и «технологии», то необходимо формализовать идею (чтобы детали реализации не менялись в течении часа по 2-3 раза, как это было в обсуждении выше)
Заметьте в статье так ничего и не поменялось после первого комментария. Все обсуждения пока никак не повлияли на статью. Всё что там написано правильно.
При накоплении хоть небольшого кол-ва (8-10 тысяч) пользователей расширения поднять робота, который будет мониторить списки блокировок роскомнадзора (сервисы с апи ест в свободном доступе) и устраивать автоматические рассылки владельцам доменов (email берем из whois) с предложением попробовать сей сервис «бесплатно без смс» и обязательно указывать сколько сейчас активных пользователей расширения. Но это долгий и сложный путь.
Спасибо за рекомендацию. Врятли я буду вкладывать в этот сервис деньги. Я изобрёл. Пользоваться вам. До выхода статьи вы могли просто не пользоваться. Теперь вы можете не пользоваться и страдать, а можете пользоваться и не страдать :-). Вот для чего статья :-)
И следите за ошибками в словах. Очень много.
lair
26.09.2015 15:50(Вы бы хоть цитировали свои примеры, что ли).
Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.
Нет, эти проблемы не пропадают. В лучшем случае вероятность этой проблемы из Pd1 становится Pd1 ? (Pdd + Psdd + Pd2), где Pdi — это вероятность отказа доменной инфраструктуры, а Psi — вероятность отказа всех остальных участков (веб-сайта + транспорта до него). Откуда берется такая формула? При сбое доступа к конкретному домену (Pd1), нам надо полезть в инфраструктуру DoubleDomain — это еще одно обращение в DNS-инфраструктуру (Pdd) для получения ip-адреса сервера DoubleDomain, после чего идет обращение собственно к серверу (Psd), а после этого еще раз обратиться в DNS-инфраструктуру за резолвом следующего домена (Pd2). Отказ на любом из этих этапов приводит к отказу всего обращения — поэтому вероятности суммируются.
(тут надо оговориться, что приведенные «математические» операции упрощены — все события не независимы, в частности, отказ доменной инфраструктуры может быть вызван отказ доступного нам доменного сервера, а в этом случае умрут все доменные запросы — поэтому расчет вероятностей сложнее; но общую канву можно понять)
Соответственно, чтобы оценить выгоду, нужно подставить все вероятности и понять, сколько именно (процентов? долей процента?) аптайма мы выигрываем.Master255
27.09.2015 04:01Что за балаган вы тут опять устраиваете! Пост предназначался мне и вообще размещён не правильно. Вы и так наспамили мне кучу вопросов выше, а теперь ещё спамите мои попытки навести порядок! Как это мерзко!
Нет, эти проблемы не пропадают. В лучшем случае вероятность этой проблемы из Pd1 становится Pd1 ? (Pdd + Psdd + Pd2), где Pdi — это вероятность отказа доменной инфраструктуры, а Psi — вероятность отказа всех остальных участков (веб-сайта + транспорта до него). Откуда берется такая формула? При сбое доступа к конкретному домену (Pd1), нам надо полезть в инфраструктуру DoubleDomain — это еще одно обращение в DNS-инфраструктуру (Pdd) для получения ip-адреса сервера DoubleDomain, после чего идет обращение собственно к серверу (Psd), а после этого еще раз обратиться в DNS-инфраструктуру за резолвом следующего домена (Pd2). Отказ на любом из этих этапов приводит к отказу всего обращения — поэтому вероятности суммируются
Бред какой-то! Не обязательно при каждой необходимости запрос о соответствии будет направляться к интернет сервису. Локальное кеширование и обновление по событиям отлично с этим справляется. Получается DoubleDomain — это локальный сервис вообще и все ваши подсчёты не верны! А выигрыш достигается за счёт % вероятности открытия домена В. Нужно ещё обдумать введение большего числа зеркал.lair
27.09.2015 13:12Что за балаган вы тут опять устраиваете! Пост предназначался мне и вообще размещён не правильно. Вы и так наспамили мне кучу вопросов выше, а теперь ещё спамите мои попытки навести порядок! Как это мерзко!
(кто-то что-то про эмоциональность говорил?)
А если серьезно, то я вам напоминаю — это публичная дискуссия, здесь нет «пост предназначался мне». Более того, я отвечаю ровно на комментарий «Тут оставляйте аргументы против 1го примера.». Хотели аргументы — получите.
Бред какой-то!
Отнють. Жестокая математика.
Не обязательно при каждой необходимости запрос о соответствии будет направляться к интернет сервису.
Не обязательно. Но чтобы обеспечить описанную вам скорость реагирования — придется так делать (или, по крайней мере, делать так при каждом неуспешном обращении).
Получается DoubleDomain — это локальный сервис вообще и все ваши подсчёты не верны!
Если он локальный, то как (и с какой частотой) он получает обновления?
А выигрыш достигается за счёт % вероятности открытия домена В.
Угу. Ну получили вы Pd1 × Pd2 (при условии, что все данные в кэше, никуда лезть не понадобилось; снова оговорюсь, что не строгое умножение). Это все равно больше ноля. Как следствие, чтобы оценить выгоду, нужно знать обе этих вероятности.Master255
28.09.2015 19:07-1Как следствие, чтобы оценить выгоду, нужно знать обе этих вероятности.
Это вы приводите аргумент. Вам и нужно знать. Посчитайте вероятности иначе всё это ничего не значит.lair
28.09.2015 21:04А вот опять нет. Я опровергал ваш тезис о том, что «С применением технологии DoubleDomain все эти проблемы пропадают.». Чтобы доказать, что они не пропадают, достаточно привести ненулевую вероятность их (проблем) возникновения, что я и сделал.
Корректная формулировка была бы «Технология DoubleDomain уменьшает вероятность того, что эти проблемы повлияют на доступность сайта».Master255
28.09.2015 21:43достаточно привести ненулевую вероятность
Так где конкретные данные статистики??? Не нулевая вероятность — это та которой нельзя пренебречь! Докажите, что у вас такая вероятность! Это можно сделать только создав такой сервис и регистрировать события. Может вы придумаете что-то другое?
Я считаю, что у вас нулевая вероятность.lair
28.09.2015 22:12Не нулевая вероятность — это та которой нельзя пренебречь!
Нет, ненулевая вероятность — это вероятность, отличная от нуля. А вероятность, которой нельзя пренебречь — это вероятность, превышающая некий ?, причем ? меняется в зависимости от условий задачи (да-да-да, те самые девятки после запятой).
Чтобы доказать, что вероятность нулевая, вам придется доказать, что вероятность отказа одного из доменов — нулевая.
(На самом деле, есть еще одно смешное рассуждение. Вы утверждаете, что вероятность отказа системы в целом — пренебрежима. Т.е., Pd1?Pd2 < ?. Предположим, что вероятности равны, а события — независимы (это благоприятное для вашей технологии предположение), тогда формула упрощается до P2 < ?, или P < ?/P. При этом вероятность отказа одного компонента вы считаете непренебрежимой — иначе зачем все городить — следовательно, она больше ?. Следовательно, ? < P < ?/P (ну или P2 < ? < P).
Возьмем ? = 0.000001 (шесть девяток надежности) и решим неравенство для него. Получим, что P должно лежать в диапазоне от 0.000001 до 0.001. Меньше — вероятность первичного отказа будет пренебрежима, больше — вероятность отказа системы будет непренебрежима.)Master255
28.09.2015 23:27В статье нет об этом ничего. Можете считать и фантазировать сколько угодно. Я не буду это обсуждать. Я по прежнему считаю, что у вас нулевая вероятность.
И это не относится к первому примеру!!!lair
28.09.2015 23:35Я по прежнему считаю, что у вас нулевая вероятность.
Вы можете «считать» что угодно, вопрос, можете ли вы это доказать.
И это не относится к первому примеру!!!
То есть в вашем первом примере нет утверждения «с применением технологии DoubleDomain все эти проблемы пропадают»?Master255
28.09.2015 23:47То есть в вашем первом примере нет утверждения «с применением технологии DoubleDomain все эти проблемы пропадают»?
О каких проблемах там сказано??? И причём тут вероятность?lair
29.09.2015 00:07О каких проблемах там сказано???
Цитирую вас же: «Всегда существует шанс, что домен внезапно перестанет работать.»
И причём тут вероятность?
При том, что «существует шанс» — это вероятность. Вообще, отказоустойчивость оперирует вероятностями в первую очередь.Master255
12.10.2015 16:40Ну вероятность открыть домен увеличивается же? В чём тогда дело?? Если она хоть как-то увеличивается, то 1 пример правильный и рабочий.
lair
12.10.2015 16:50В вашем «первом примере» написано, что проблемы пропадают, что означает, что вероятность их возникновения равна нулю. Это означает, что вероятность «открытия домена» равна единице — но ваша технология не может предоставить эту единицу, она может предоставить некоторое число, рассчитываемое по формуле выше (и которое гарантированно меньше единицы). Следовательно, утверждение «проблемы пропадают» неверно.
Master255
12.10.2015 17:08В вашем «первом примере» написано, что проблемы пропадают, что означает, что вероятность их возникновения равна нулю. Это означает, что вероятность «открытия домена» равна единице
Слишком много «означает». Нет не означает! Вероятность открытия второго домена лежит в основном на плечах хозяина первого домена. А проблемы пропадают, если использовать сервис правильно. Да.lair
12.10.2015 17:11А проблемы пропадают, если использовать сервис правильно.
Да нет же. Чтобы проблемы пропали, нужно, чтобы вероятность их возникновения была строго равна нулю. Ваша технология может это гарантировать?Master255
12.10.2015 17:27Да. Ведь она перенаправляет запрос на домен В. Именно это технология гарантирует. А открытие домена В не входит в расчёт вероятности этих проблем, так как проблемы относятся к домену А, а не к домену В. А домен В заведомо доступный — это следует из контекста определения.
Читайте внимательно.lair
12.10.2015 17:29А домен В заведомо доступный — это следует из контекста определения.
Домен B не может быть заведомо доступным, потому что если бы существовала технология, позволяющая получить доступность домена равную единице, ее (технологию) применили бы к домену А. Следовательно, доступность любого домена заведомо меньше единицы.Master255
12.10.2015 17:41Домен B не может быть заведомо доступным, потому что если бы существовала технология, позволяющая получить доступность домена равную единице, ее (технологию) применили бы к домену А. Следовательно, доступность любого домена заведомо меньше единицы.
Повторюсь: доступность домена В не входит в рассчёт вероятности переадресации с домена А на домен В. Доступность домена В — не входит в технологию. Это ясно и понятно из всех определений и контекстов данной статьи.lair
12.10.2015 17:48В таком случае ваш первый пример (напомню, в нем написано «С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.») недействителен, потому что открытие сайта B не гарантированно.
Окей, вычеркиваем доступность сайта B из рассмотрения. Как ваша технология гарантирует вероятность переадресации, равную единице?Master255
12.10.2015 17:55Я не силён в расчётах вероятностей. Посчитайте самостоятельно.
lair
12.10.2015 17:58Но если вы не можете это посчитать, значит, вы не можете это гарантировать. Следовательно, даже без учета доступности домена B ваша система не может гарантировать (с вероятностью 1) отсутствия проблем. Что и подтверждает некорректность вашего утверждения в первом примере.
Master255
12.10.2015 18:07Но если вы не можете это посчитать, значит, вы не можете это гарантировать.
Нет. Это вы не можете посчитать, следовательно не можете опровергнуть.
Остальное абсолютно не логично.lair
12.10.2015 18:09Я вам снова напоминаю, что если вы делаете какое-то утверждение, его неплохо бы доказывать.
Впрочем, я (опираясь на ту же логику, что и ранее для домена Б) утверждаю, что надежность в рамках вашей технологии меньше единицы.Master255
12.10.2015 18:21Я вам снова напоминаю, что если вы делаете какое-то утверждение, его неплохо бы доказывать.
сначала не плохо бы опровергнуть.
Впрочем, я (опираясь на ту же логику, что и ранее для домена Б) утверждаю, что надежность в рамках вашей технологии меньше единицы.
Ничего не понятно. Какую логику?lair
12.10.2015 18:28сначала не плохо бы опровергнуть.
Чайник Рассела же.
Ничего не понятно. Какую логику?
Для того, чтобы предлагаемая вами технология осуществила перенаправление, нужно, чтобы она успешно обратилась к некоему удаленному хранилищу этих перенаправлений (при этом не важно, в какой момент осуществляется обращение). В существующем интернете нет ни одной технологии, гарантирующей доступность любого сервиса, равную единице, как следствие, обращение к вашему хранилищу тоже будет иметь надежность меньше единицы. Из этого, в свою очередь, следует, что локальные данные о перенаправлении, на основании которых оно осуществляется, могут (с вероятностью больше нуля) быть устаревшими или отсутствовать. Следовательно, ваша система (как минимум с той же вероятностью) не сможет осуществить перенаправление. Q.E.D.Master255
12.10.2015 18:46сначала не плохо бы опровергнуть.
Чайник Рассела же.
мне теперь любую чушь доказывать, которую вы тут спросите?
Из этого, в свою очередь, следует, что локальные данные о перенаправлении, на основании которых оно осуществляется, могут (с вероятностью больше нуля) быть устаревшими или отсутствовать.
А если они будут обновляться инициативно с сервера? Тогда локальные данные будут всегда актуальными. А обращение к локальным данным единица по определению.lair
12.10.2015 18:52мне теперь любую чушь доказывать, которую вы тут спросите?
Конечно. Если это чушь, вам будет легко ее доказать.
А если они будут обновляться инициативно с сервера? Тогда локальные данные будут всегда актуальными.
Не всегда. Это то же самое соединение двух узлов в интернете, его надежность меньше единицы.
А обращение к локальным данным единица по определению.
И это тоже неправда, локальное хранилище (включая память) тоже не дает надежности, равной единице.Master255
12.10.2015 19:02Конечно. Если это чушь, вам будет легко ее доказать.
Нет.
Не всегда. Это то же самое соединение двух узлов в интернете, его надежность меньше единицы.
Так технология подразумевает наличие соединения. Нет соединения — нет технологии.
И это тоже неправда, локальное хранилище (включая память) тоже не дает надежности, равной единице.
нет локальных данных — значит нет технологии.lair
12.10.2015 19:05Так технология подразумевает наличие соединения. Нет соединения — нет технологии.
… а если вы подразумеваете надежность соединения, равную единице, то у сайта, к которому осуществляется изначальный доступ, тоже доступность равна единице, и ваша технология не нужна.
Собственно, я об этом изначально и говорил.
нет локальных данных — значит нет технологии.
Значит, вашей технологии нет как минимум с вероятностью отказа локальных данных P > 0, что автоматически означает, что она не может предоставить гарантии доступности, равные единице.Master255
12.10.2015 19:22… а если вы подразумеваете надежность соединения, равную единице, то у сайта, к которому осуществляется изначальный доступ, тоже доступность равна единице,
Нет не тоже! К нему доступ не равен единице. Именно это и подразумевается! Специально объясняю для слабоумных.
Значит, вашей технологии нет как минимум с вероятностью отказа локальных данных P > 0, что автоматически означает, что она не может предоставить гарантии доступности, равные единице.
Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные??? Ну да, если браузер не работает, то технология соответственно тоже. Это следует из контекста статьи. Об этих гарантиях нет речи в статье (о том что технология гарантирует работу браузера). Что ещё приплетёте?? Вероятность работы компьютера? Тоже не равна нулю?))) Вероятность апокалипсиса какая???lair
12.10.2015 19:24Нет не тоже! К нему доступ не равен единице.
Тогда почему вы утверждаете, что надежность соединения с вашей системой (которая идет через тот же самый интернет и подчиняется тем же самым законам) равна единице?
Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные???
Жесткий диск сломался, например.Master255
12.10.2015 19:35Тогда почему вы утверждаете, что надежность соединения с вашей системой (которая идет через тот же самый интернет и подчиняется тем же самым законам) равна единице?
Потому что если его нет, то и технологии по определению нет. Когда нет технологии она ничего не может гарантировать! Есть технология — значит может. Нет — значит нет.
Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные???
Жесткий диск сломался, например.
Тоже самое что и метеорит упал на компьютер. Из контекста статьи следует, что технология не защищает от падения метеоритов и отказа жёсткого диска.lair
12.10.2015 19:42Потому что если его нет, то и технологии по определению нет. Когда нет технологии она ничего не может гарантировать! Есть технология — значит может. Нет — значит нет.
Не, не смешно. Вы для одного и того же механизма (соединение точка-точка через интернет) делаете два разных допущения. Для защищаемого вами сайта этот механизм ненадежен, но для вашей технологии — надежен. Так не бывает.
Повторюсь еще раз: если существует какое-то технологическое решение, позволяющее добиться доступности вашей системы больше, чем 1??, это же решение можно применить и к защищаемому сайту, тем самым получив — без применения вашей технологии — такую же доступность для этого сайта.Master255
12.10.2015 19:57но для вашей технологии — надежен. Так не бывает
Разные маршруты, домены и способы связи. =Бывает.
И не путайте доступность моей технологии и доступность сайта В. Моя технология доступна по определению. Если не доступна, то и гарантировать она ничего не может.lair
12.10.2015 21:29Разные маршруты, домены и способы связи.
Угу, вот только они с равной вероятностью могут быть как хуже, так и лучше существующего для защищаемого сайта. Не говоря уже о том, что ваша технология не может гарантировать разные способы связи (и более того, в подавляющем большинстве случаев способ связи для доступа к сайту и к вашему сервису будет один и тот же).
Моя технология доступна по определению.
Неа, так не выйдет. Нет никакого определения, гарантирующего доступность вашей технологии.
А если вы хотели сказать, что ваша технология гарантирует доступность ровно настолько, насколько доступна она сама — так вам про это с самого начала и говорят.Master255
14.10.2015 23:51Угу, вот только они с равной вероятностью могут быть как хуже, так и лучше существующего для защищаемого сайта. Не говоря уже о том, что ваша технология не может гарантировать разные способы связи (и более того, в подавляющем большинстве случаев способ связи для доступа к сайту и к вашему сервису будет один и тот же).
О чём речь вообще? У меня разные виды связи с технологией и с сайтами. Как это не может гарантировать, если она так устроена, что может)))?
Моя технология доступна по определению.
Неа, так не выйдет. Нет никакого определения, гарантирующего доступность вашей технологии.
Вы опять забыли прочитать вот этот пост http://habrahabr.ru/post/267329/#comment_8610497
Определение именно в том, что технология есть. Если технологии нет, то она ничего не гарантирует. Следовательно доступность технологии по определению 1! Разве не?lair
14.10.2015 23:54У меня разные виды связи с технологией и с сайтами.
Каким образом? Для связи с хранилищем данных для технологии вы не используете IP-протокол? Соединение идет не через провайдера?
Как это не может гарантировать, если она так устроена, что может)))?
Что в устройстве вашей технологии гарантирует, что у применяющего ее пользователя доступ к ее хранилищу данных и к сайтам будет идти по разным каналам?
Определение именно в том, что технология есть. Если технологии нет, то она ничего не гарантирует. Следовательно доступность технологии по определению 1! Разве не?
Конечно, нет. То, что технология есть (хотя на самом деле ее, конечно, нет, вы ее только предлагаете), не означает, что предоставляемая этой технологией доступность равна единице. Ваша технология построена на куче технологических допущений, каждое из которых не дает 100%-ной надежности.Master255
15.10.2015 00:06Каким образом? Для связи с хранилищем данных для технологии вы не используете IP-протокол? Соединение идет не через провайдера?
Инициатива обновления данных поступает с сервера. При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.
Как это не может гарантировать, если она так устроена, что может)))?
Что в устройстве вашей технологии гарантирует, что у применяющего ее пользователя доступ к ее хранилищу данных и к сайтам будет идти по разным каналам?
Там написано про разные способы связи, а не разные каналы. Не придумывайте разные контексты.
Ваша технология построена на куче технологических допущений, каждое из которых не дает 100%-ной надежности.
Это общие фразы, на которые я не вижу смысла отвечать. Ваши комментарии построены на куче логических обманов, каждый из которых, говорит, что вы троль)))lair
15.10.2015 00:11Инициатива обновления данных поступает с сервера.
… я даже не буду спрашивать, как вы это планируете реализовать.
При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.
Нет, следовательно, доступность, предоставляемая вашей технологией, не превышает доступности сервера.
Там написано про разные способы связи, а не разные каналы. Не придумывайте разные контексты.
А что вы называете «разными способами связи», и почему вы считаете, что какие-то из них дают более высокую надежность, чем другие?
Ваши комментарии построены на куче логических обманов
Докажите хотя бы один.Master255
15.10.2015 00:45Ваши комментарии построены на куче логических обманов
Докажите хотя бы один.
Не буду далеко ходить.
Вот же он!:
При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.
Нет, следовательно, доступность, предоставляемая вашей технологией, не превышает доступности сервера.
Я написал «Следовательно доступность сервера всегда равна 1.» в том контексте, что доступность сервера для рабочей технологии всегда равна 1. Так как технология становится не рабочей, когда доступ к серверу пропадает, а вы выдираете мои слова из контекста и строите ответ в виде логического обмана.
И так на каждом шагу. Я думаю потому что аргументы кончились, а писать что-то надо… Очень надо прокомментировать… но нечем)))lair
15.10.2015 00:49Так как технология становится не рабочей, когда доступ к серверу пропадает,
Если технология становится нерабочей, когда пропадает доступ к серверу, она не может гарантировать «отсутствие проблем» в то время, когда нет доступа к серверу. Что, собственно, и было сразу сказано.
Понимаете ли, пользователю совершенно не важно, рабочая технология или нет. Ему важно, что он получил доступ к сервису, или не получил. Вы говорите, что ваша технология убирает проблемы с доступом — я наглядно показываю, что нет, не убирает. В лучшем случае, уменьшает на некоторую долю.Master255
15.10.2015 01:00я наглядно показываю, что нет, не убирает
В том то и дело, что я наглядно показываю, что убирает!lair
15.10.2015 01:03Нет. Простая математика говорит нам, что вы не можете дать 100% гарантий работоспособности вашей системы.
Или вы утверждаете, что ваша технология гарантирует (подчеркиваю, именно гарантирует, с надежностью в единицу) актуальность данных о перенаправлениях у всех пользователей с запаздыванием, не превышающим трех секунд?Master255
15.10.2015 01:14Простая математика говорит нам, что вы не можете дать 100% гарантий работоспособности вашей системы.
Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.
Или вы утверждаете, что ваша технология гарантирует (подчеркиваю, именно гарантирует, с надежностью в единицу) актуальность данных о перенаправлениях у всех пользователей с запаздыванием, не превышающим трех секунд?
Не входит в программу обсуждения статьи.lair
15.10.2015 01:19Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.
Ну нет. В вашей статье написано дословно следующее:
Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.
Из этого следует, что вы предлагаете вашу технологию для повышения надежности доступа (к сайту, видимо).
Но если вы утверждаете, что гарантии даются только при «рабочей технологии», но при этом надежность технологии не гарантируете (хотя ранее утверждали, что она дает «все девятки»), то этот аргумент летит под гору, потому что вы не можете повысить надежность чего-то с помощью технологии, надежность которой неизвестна.
Проще говоря, ваш «первый пример» имеет право на жизнь в том и только том случае, когда вы явно озвучиваете, какие гарантии доступности предоставляет ваша технология — причем в долях от абсолютного времени (т.е., столько-то часов в день/месяц/год). Ничто другое конечного пользователя не интересует.
Не входит в программу обсуждения статьи.
Агу, не гарантируете.Master255
15.10.2015 01:52но при этом надежность технологии не гарантируете
Где написано, что не гарантирую???
Опять вы пытаетесь на пустом месте найти аргумент. Что-то мне это начинает надоедать.lair
15.10.2015 01:55Где написано, что не гарантирую?
Комментарием выше. Если быть точным, то вот в этой фразе «Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.»
По остальным пунктам, я так понимаю, возражений нет?Master255
15.10.2015 02:03Так рабочая технология или нет — это не влияет на гарантии её работы. Например пользователь может вручную отключить её и всё она станет не рабочая.
lair
15.10.2015 02:08Понятно, проще переформулировать, чем бороться с вашей демагогией.
Какие гарантии надежности ваша технология предоставляет пользователю, при условии, что тот единожды ее установил, подключил и больше не трогает (типовой сценарий работы)? При этом ничего больше в своем режиме и правилах работы с интернетом пользователь не меняет.Master255
15.10.2015 02:14гарантии надежности
Гарантии надёжности чего???lair
15.10.2015 02:17Вашей системы. Иными словами, какую долю времени пользователю будет недоступна вся описанная вами функциональность (по тем или иным техническим причинам). Иными словами, какой у вашей технологии SLA.
Master255
15.10.2015 02:28Надо рассчитывать. Как это относится к первому примеру???
lair
15.10.2015 02:31Прямо: если SLA меньше единицы, ваш первый пример недействителен.
Master255
15.10.2015 02:40в честь чего бы это??? Где логика???
lair
15.10.2015 02:41В честь того, что при любом меньшем SLA у пользователя вашей технологии могут возникнуть проблемы с переадресацией.
Master255
15.10.2015 02:51где логическая связь с первым примером???
lair
15.10.2015 02:54В первом примере вы обещаете пользователю отказоустойчивость на случай проблем с DNS и утверждаете, что с применением вашей технологии проблемы пропадают. Если ваша система не сможет осуществить перенаправление, то с точки зрения пользователя проблема не пропала — сайт как не открывался, так и не открывается.
Master255
15.10.2015 03:13А где фраза «SLA единица!!!»??? Где логическая связь-то???
Там ведь не идёт речь про SLA и нет расчётов отказоустойчивости конкретных реализаций! Это технология! SLA — применима только для реализаций этой технологии.lair
15.10.2015 03:15Вот именно, что расчетов там нет, а вот обещание, что проблемы пропадут — есть. А это обещание выполнимо только при стопроцентом SLA (то есть, проще говоря, невыполнимо).
Master255
15.10.2015 03:29При SLA меньшем 1 проблемы тоже пропадут. Так где связь SLA и первого примера?
lair
15.10.2015 03:32Не пропадут, конечно же. Чтобы проблемы пропали, нужно, чтобы переадресация совершалась в 100% случаев (из тех, когда она нужна, конечно), а это означает стопроцентный SLA.
Master255
15.10.2015 03:50Не пропадут, конечно же.
Там указано, что проблемы пропадут при рабочей технологии. При рабочей и настроенной технологии проблемы пропадут.
И где вы нашли там слова о надёжности технологии???
И где же эта логическая связь между SLA и первым примером???lair
15.10.2015 03:53Там нет ни слова про «рабочую технологию» (я специально проверил). И нет, если ваша технология ненадежна, она не может гарантировать отказоустойчивость.
Повторюсь еще раз: пользователю искренне все равно, что вы считаете рабочей технологией: в вашем примере написано «проблемы пропадают» — он и ожидает, что проблемы пропадут.Master255
15.10.2015 17:53Там нет ни слова про «рабочую технологию»
А как технология в нерабочем (в выключенном) состоянии может что-то гарантировать?
Если там идёт речь про технологию, то это и означает, что она будет что-то делать во включенном состоянии.lair
15.10.2015 17:54Так вы приравниваете нерабочее к выключенному, а рабочее ко включенному?
Master255
16.10.2015 21:23рабочее — это полностью рабочее, а не рабочее — это хотя бы частично не рабочее и не важно по каким причинам. Естественно в контексте статьи обсуждается полностью рабочее состояние технологии так как нигде не сказано ни про какие вероятности и гарантию SLA равную единице.
lair
16.10.2015 21:28В таком случае, извините, но при рабочей «DNS-технологии» ваша технология не нужна. А при нерабочей ваша работать тоже не будет.
Вы, похоже, принципиально не понимаете, в каких терминах обсуждается отказоустойчивость.Master255
16.10.2015 21:50Вы, похоже, принципиально не понимаете, в каких терминах обсуждается отказоустойчивость.
Это вы похоже не понимаете, что тут обсуждается статья и её содержимое. А в статье ничего не сказано про SLA и про термины отказоустойчивости.
Можете сами посчитать какую отказоустойчивость даст эта технология, но у себя в голове и не рассказывайте об этом лучше никому. Так как вы всё равно не понимаете сути технологии.
И ваше личное мнение меня не интересует. Меня интересуют аргументы и факты, которые у вас закончились.lair
16.10.2015 21:52А в статье ничего не сказано про SLA и про термины отказоустойчивости.
То есть отказоустойчивость в статье не обсуждается, я правильно вас понял?
Меня интересуют аргументы и факты, которые у вас закончились.
Да нет, вы еще первые не опровергли, а мы вам все новых подбрасываем. Просто вы со временем некоторые из них выбрасываете их обсуждения, и считаете, что они вроде бы и закрыты… но нет, потому что ничего не меняется.Master255
16.10.2015 22:20То есть отказоустойчивость в статье не обсуждается, я правильно вас понял?
Обсуждается. Мне кажется вам надо опять в первый класс. Вот почитайте: https://ru.wikipedia.org/wiki/Отказоустойчивость и ни слова про SLA.
Да нет, вы еще первые не опровергли,
В том то и дело, что всё опроверг. Остались ваши логические обманы и уловки на ровном месте.lair
16.10.2015 22:28Обсуждается.
Очень хорошо.
В таком случае объясняю еще раз и на пальцах. Вот ваш пассаж:
Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. [...] С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.
(1) Фраза «проблемы пропадают» означает, что вероятность проблемы равна 0. Если вы имели в виду другое — укажите это в посте.
(2) Вероятность проблемы всегда оценивается с точки зрения пользователя. Поэтому ему искренне все равно, какие у вас технические проблемы (равно как и ваше определение «работающей технологии»). Пользователь включил интернет, открыл браузер, хочет зайти на сайт. Фраза «проблемы пропадают» для него означает, что каждый раз, когда он это делает, сайт открывается. Это оначает, что ваша система должна иметь коэффициент готовности, равный единице.
Вот почитайте: ru.wikipedia.org/wiki/Отказоустойчивость и ни слова про SLA.
Коэффициент готовности, ссылка прямо из статьи в википедии.Master255
17.10.2015 03:08(1) Фраза «проблемы пропадают» означает, что вероятность проблемы равна 0. Если вы имели в виду другое — укажите это в посте.
Не означает. Вот проверьте https://ru.wiktionary.org/wiki/пропажа ни слова о вероятностях.
Это оначает, что ваша система должна иметь коэффициент готовности, равный единице.
Я не понимаю, вы где-то доказали, что у моей системы коэффициент готовности не единица??? И в моём первом примере есть слова про коэффициент готовности ???
Там вообще просто слово — отказоустойчивость. О коэффициентах ни слова.
Судя по этому комментарию http://habrahabr.ru/post/267329/#comment_8616883
пользователи уже заждались реализации моей технологии. Вы своими обманками естественно отвлекаете меня от работы.lair
17.10.2015 03:11вы где-то доказали, что у моей системы коэффициент готовности не единица?
Да.
Там вообще просто слово — отказоустойчивость.
… у которого есть конкретное значение и следствия, которые вы игнорируете.
Проще говоря, вы не сможете предоставить пользователям вашего сервиса «отказоустойчивость», пока ваша система не будет отказоустойчива сама.Master255
17.10.2015 03:18Где конкретные аргументы? Это просто общие фразы. Я тоже так могу!
Да.
нет
… у которого есть конкретное значение и следствия, которые вы игнорируете.
в моём первом примере нет слов про коэффициент готовности.
Проще говоря, вы не сможете предоставить пользователям вашего сервиса «отказоустойчивость», пока ваша система не будет отказоустойчива сама.
проще говоря вы балобол, который не может привести никаких аргументов.
atd
> Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт
А что мешает мне
1. сделать фишинговую форму и прописать например A=some-bank.ru B=my-phishing-site.ru
2. ждать пока сайт банка приляжет по естественным причинам (или помочь ему в этом)
3. ловить данные карточек заботливо направленных ко мне доверчивых юзеров
4. ???
5. PROFIT
Master255
Хороший вопрос. Я думаю — это основной недостаток, который тоже можно победить техническим способом.
Например:
1) показывать, что это резервный сайт, а не оригинальный, где-то в заголовке.
2) Регистрировать сайты А после предъявления доказательств о праве собственности. Например, как это делает гугл — поместите рандом файл в корневую директорию вашего сайта, а мы проверим.
Master255
Из-за вашего вопроса изменил в 4м пункте или на и. Как мне кажется всё встало на свои места. Если не так поправьте.