Skocz do zawartości

Aktualizacja silnika Astropolis - zgłaszanie uwag


Adam_Jesion

Rekomendowane odpowiedzi

W dniu 1.10.2020 o 11:16, Adam_Jesion napisał:

Cześć, dzisiaj zaktualizowaliśmy silnik Astropolis do najnowszej wersji (głównie z powodów bezpieczeństwa).

 

A możesz Adam wymienić te powody "bezpieczeństwa"? Coś było nie tak? Jakieś zakończone powodzeniem próby włamania, destrukcji przestrzeni dyskowej, kradzieże danych, etc? W jaki konkretnie sposób aktualizacja "silnika" podniosła bezpieczeństwo i w jakim zakresie?

Nie wiem, co tam konkretnie zostało zmienione w zakresie obsługi baz danych, ale widzę głównie zmiany w shellu (PO CO, KTOŚ PROSIŁ???) i padaczkę w prędkości wymiany (a może przetwarzania danych).

Adam, w informatyce jest taka prosta zasada: nie zmienia się dobrze działającego systemu na "lepszy", dopóki nie zmienia się model biznesowy (a tym samym potrzeby) jego użytkownika. Oprócz chęci "podniesienia bezpieczeństwa" jakieś nowe potrzeby zaistniały???

 

Odnośnik do komentarza
Udostępnij na innych stronach

@diver   ja to znam w prostszej wersji ;)  działa akceptowalnie ... nie ruszaj!

 

Dziś (via mozilla firefox) działa mi nieco szybciej ale bywają jeszcze nieprzyjemne chwile oczekiwania.

 

W poprzednich dniach było bardzo, bardzo nieprzyjemnie (sic!) :(

 

Ogrom samozaparcia i psiej wręcz miłości do forum trzeba było mieć w sobie :wub::D

 

 

Jest jednak już/z_każdą_chwilą  zdecydowanie lepiej ... jak dla mnie.

 

Siema

Edytowane przez ekolog
Odnośnik do komentarza
Udostępnij na innych stronach

9 godzin temu, diver napisał:

A możesz Adam wymienić te powody "bezpieczeństwa"? Coś było nie tak?

jako osoba która coś tam słyszała o informatyce chciałbym zdementować twierdzenie że nie zmienia się dopóki działa - otóż właśnie najlepszy moment na aktualizację bezpieczeństwa jest przed próbą ataku a nie po, gdy już atak uzasadni jej wprowadzenie (paradoks?).

 

dlatego rutynowo od czasu do usuwa się stare luki i wprowadza nowe, tak jak w obecnej aktualizacji ^_^

 

a jak tam indeksowanie, skończyło się wreszcie?

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, szuu napisał:

jako osoba która coś tam słyszała o informatyce chciałbym zdementować twierdzenie że nie zmienia się dopóki działa - otóż właśnie najlepszy moment na aktualizację bezpieczeństwa jest przed próbą ataku a nie po, gdy już atak uzasadni jej wprowadzenie (paradoks?).

 

dlatego rutynowo od czasu do usuwa się stare luki i wprowadza nowe, tak jak w obecnej aktualizacji ^_^

 

a jak tam indeksowanie, skończyło się wreszcie?


Dokładnie. Niezależnie od tego, jak bardzo nam się zmiany silnika nie będą podobały, aktualizacje do nowych wersji będziemy przeprowadzać regularnie. Starsi użytkownicy pamiętają czasy, kiedy tego nie robiliśmy. Inwazje botów, przejęcia kont, zasiedlenie przestrzeni serwera przez porno content (także jak się potem okazało, pedofilski, hostowaliśmy kilka GB filmów i jakby to ktoś wykrył, to pewnie już bym siedział w więzieniu), a także utrata danych z kilku dni. Publiczne serwisy skanowane są przez boty z nieprawdopodobną intensywnością. W ostatnich 2 miesiącach znowu zaczęły się przebijać i publikować reklamy wiagry i linki porno, ale dzięki szybkim interwencjom moderatorów nie widzicie tych treści (tzn. czasami je widać, co zaraz widać w komentarzach w statusach :))

Nie wiem w jakim IT nie aktualizuje się softu, ale mniejsza z tym. Ja nie zamierzam iść tą drogą.

W najbliższym tygodniu będziemy wprowadzać zmiany stylistyczne (uporządkowanie, większy font na głównej i poprawki w ciemnym motywie).

Indeksowanie treści zakończyło się, więc strona powinna działać, jak przed aktualizacją. U mnie tak jest, mam nadzieję, że u was też odpuściło. Niestety demonem prędkości nie jest. Będę szukał opcji na przyspieszenie ładowania (spróbujemy zastąpić Apacha LiteSpeed Web serverem, powinno poprawić czas generowania strony). 

Wydajność silnika IPB jest generalnie największym wyzwaniem i bardzo mi ona ciąży. Stąd powstał pomysł (jakiś czas temu) migracji na coś z XXI wieku. Testujemy inny paradygmat (discourse), ale w ciągu ostatnich 2 miesięcy został zhackowany przez boty 4 krotnie - i to tak, że trzeba było wyłączyć całą wirtualną instancję. Trochę to ostudziło moje podniecenie, bo sam system jest ekstremalnie szybki i wygodny. Możesz się pobawić nim tutaj (w surowej formie):

https://discourse.astropolis.admin.expert

To testowe środowisko działa dokładnie na tej samej fizycznej maszynie, co aktualne astropolis. Można sobie porównać.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Godzinę temu, Adam_Jesion napisał:

ktualizacje do nowych wersji będziemy przeprowadzać regularnie.

A czy aktualizacje forntendu i bacendu są ze sobą nierozerwalne? Nie ma możliwości aktualizacji jedynie backendu? Wiadomo że backend jest niezbędny, bo to kwestia zabezpieczeń i poprawy błędów, ale ze zmianami frontendu są same problemy jak widać - wszystko się rozsypuje i trzeba ręcznie to poprawiać za każdym razem. Tak samo ludzie przyzwyczajają się do wyglądu i nie lubią zmian :) N ale jak to jest nierozłączne t nie ma tematu.

 

A i widzę, że teraz admini i moderatorzy mają pancerz +1 :P Ja chcę atak +1!

image.png.f661d6a7912a357d67f1d9ee31485c4f.png

Edytowane przez MateuszW
Odnośnik do komentarza
Udostępnij na innych stronach

18 minut temu, MateuszW napisał:

A czy aktualizacje forntendu i bacendu są ze sobą nierozerwalne? Nie ma możliwości aktualizacji jedynie backendu? Wiadomo że backend jest niezbędny, bo to kwestia zabezpieczeń i poprawy błędów, ale ze zmianami frontendu są same problemy jak widać - wszystko się rozsypuje i trzeba ręcznie to poprawiać za każdym razem. Tak samo ludzie przyzwyczajają się do wyglądu i nie lubią zmian :) N ale jak to jest nierozłączne t nie ma tematu.

 

A i widzę, że teraz admini i moderatorzy mają pancerz +1 :P Ja chcę atak +1!

image.png.f661d6a7912a357d67f1d9ee31485c4f.png


Niestety nie ma takiej opcji.

Odnośnik do komentarza
Udostępnij na innych stronach

6 godzin temu, szuu napisał:

dlatego rutynowo od czasu do usuwa się stare luki i wprowadza nowe, tak jak w obecnej aktualizacji ^_^

Usunięcie luk (jeżeli rzeczywiście zostały wykryte i zdiagnozowane) nie sprowadza się raczej do wymiany "silnika", a po prostu do usunięcia luk.

5 godzin temu, Adam_Jesion napisał:

Nie wiem w jakim IT nie aktualizuje się softu, ale mniejsza z tym. Ja nie zamierzam iść tą drogą.

Taj jak napisałem wyżej, w rozsądnym IT aktualizuje się systemy z rozmysłem i selektywnie, w miejscach gdzie jest to potrzebne. Dlatego zapytałem Cię Adam o konkretne potrzeby, ale konkretnej odpowiedzi nie dostałem.

Wybacz mi Adam, że trochę się wymądrzyłem. Już przestaję. ;)

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, dziki napisał:

U mnie nadal muli.

A i w trybie ciemnym odpisywanie na posty to tragedia. Nie mówiąc już o cytowaniu:


Jutro spodziewam się otrzymać status aktualizacji. W systemie widzę jeszcze jakieś procesy z tym związane. Na początku tygodnia będziemy pracować nad stylistyką.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Update spowodował znaczny spadek wydajności czasu ładowania strony (testowałem na różnych łączach i urządzeniach). Czy można nieco to poprawić? Dodawanie postów, PW, ładowanie strony - długo "mieli" : )

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Jest slabiutko z predkoscia ladowania sie strony. Zerknijcie w jakis tool zliczajacy pingi do poszczegolnych elementow ladowania strony - pomoze zdiagnozowac problem i czesto sam tool ma biblioteke scenariuszy i podpowiada co zmienic. Ogolnie jest cienko - trzymam kciuki

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.