@pydjango
Django

Полезная информация и правила: https://github.com/amureki/django_faq Вакансии и резюме: @django_jobs Пофлудить идём сюда: @django_flood Статистика чата: combot.org/chat/-1001063854692

1741 members

Архив канала @pydjango 16 октября 2016 г.

01:48:50 ПП
User 1712880
Ребят, подскажите плиз нормальные хостинги для django сайта? И примерный порядок цен
02:03:29 ПП
02:05:23 ПП
User 177174313
Vps, ~250р
02:15:49 ПП
User 200200555
Можно даже за 200 взять с hdd диском-то
02:48:49 ПП
User 167767298
vscale.io
vscale.io
Vscale: облачные серверы для профессионалов. Дешевле и быстрее зарубежных сервисов. https://vscale.io
02:50:11 ПП
User 567937
Плюсую вискейл
02:50:58 ПП
User 378433
User 1712880
Ребят, подскажите плиз нормальные хостинги для django сайта? И примерный порядок цен
localhost
02:51:01 ПП
User 378433
бесценн
03:34:56 ПП
User 100243492
aws/rootwelt
06:48:16 ПП
User 109322233
User 1712880
Ребят, подскажите плиз нормальные хостинги для django сайта? И примерный порядок цен
овх зе бест
около 210р за нормальный конфиг
06:51:51 ПП
User 109322233
у вискейла уступает конфиг
06:59:50 ПП
User 61035227
digitalocean is silicon valley darling. ovh is french fries.
06:59:53 ПП
07:01:19 ПП
User 109322233
пхаха, тупая шутка ДО давно слился по всем параметрам
а овх давно уже по объемам хостер на 1 месте в мире
07:02:13 ПП
User 378433
а когда-то все на хецнер дрочили
07:02:25 ПП
User 109322233
да, но он всегда говном был, овх совсем другое
ему по цена/качества нет конкурентов
07:39:38 ПП
User 61035227
User 109322233
да, но он всегда говном был, овх совсем другое
ему по цена/качества нет конкурентов
а по цене с до не одинаково плюс/минус получается, если VPS CLOUD считать?
07:49:17 ПП
User 109322233
User 61035227
а по цене с до не одинаково плюс/минус получается, если VPS CLOUD считать?
овх дешевле
07:50:42 ПП
User 109322233
в до, тухлые 512мегов стоят 5 баксов
 в овх 3 евро - 2гига
07:50:59 ПП
User 61035227
VPS CLOUD 1 $8.99 + Automated backup $11.19
07:51:03 ПП
User 109322233
2гига в до стоит 20$ баксов
07:51:13 ПП
User 61035227
OpenStack KVM
99.99% SLA
1 vCore
3.1 GHz
2 GB RAM
25 GB
07:52:04 ПП
User 109322233
бекапы в овх идут как снимки опенстека по свифтовой цене 1 цент за гиг
07:52:29 ПП
User 61035227
DO $20 + $5 backups
2GB
2Core
40GB SSD
07:52:56 ПП
User 109322233
User 61035227
DO $20 + $5 backups
2GB
2Core
40GB SSD
в овх такоеже будет стоить чуть больше 3 евро
07:53:22 ПП
User 109322233
диск там 10гигов, но можно доп навесить любой по цене 4-8 цента за гиг
07:53:31 ПП
User 61035227
sla 99.95 )
07:53:33 ПП
User 109322233
это удобнее чем сразу брать мощнее сервер
07:53:54 ПП
User 109322233
User 61035227
sla 99.95 )
ага, тока это овхашный сла :) он по дефолту выше качеством
07:54:04 ПП
User 109322233
есть и выше, но даже не было нужды
07:54:16 ПП
User 2895769
всё зависит от проекта и его потребностей
07:54:23 ПП
User 109322233
если что я пользовал годами до/хетзнер/овх/авс и тд
07:54:25 ПП
User 2895769
если просто поиграться, то есть и за 99 рублей
07:54:26 ПП
User 100243492
так смотрю на цены, и понимаю, не зря сервак взял)
07:54:31 ПП
07:54:35 ПП
User 109322233
User 2895769
всё зависит от проекта и его потребностей
овх покрывает все
07:55:03 ПП
User 109322233
User 2895769
если просто поиграться, то есть и за 99 рублей
вобщемто да, просто в 99 рублевых там нечем играться :))
07:55:28 ПП
User 2895769
User 109322233
вобщемто да, просто в 99 рублевых там нечем играться :))
почему? для сайта со 100 пользователями/день хватит
07:55:30 ПП
User 109322233
еще https://www.scaleway.com
но у них качество плохое
scaleway.com
Scaleway is a cloud computing platform offering SSD cloud servers for any workload, starting at €1.99 per month. Pay as you go with a simple and flexible pricing.
07:55:46 ПП
User 109322233
User 2895769
почему? для сайта со 100 пользователями/день хватит
озу мегамало, посещалка не имеет значения, просто стек может не подняться
07:56:15 ПП
User 2895769
384Мб нормально для старта
07:56:25 ПП
User 2895769
всё в контейнеры запаковать
07:56:37 ПП
User 2895769
там они не жрут столько памяти если 0 нагрузка
07:56:39 ПП
User 2895769
https://firstbyte.ru/vps-vds/kvm-ssd/
firstbyte.ru/vps-vds/kvm-ssd
Хостинг провайдер FirstByte: аренда VPS, VDS и выделенных серверов в Москве. Размещение в сертифицированном ЦОД DataPro Moscow TIER3. Защита от DDoS и собственный DNS хостинг.
07:56:39 ПП
User 61035227
User 109322233
овх покрывает все
а сколько инстансов у тебя там крутится и как давно?
07:56:43 ПП
User 109322233
смысл изза 100 рублей возни :))
07:56:54 ПП
User 2895769
а какой возни?)
07:56:56 ПП
User 2895769
нет возни
07:56:59 ПП
User 109322233
User 61035227
а сколько инстансов у тебя там крутится и как давно?
больше десятка, с момента внедрения у них опенстека
07:57:05 ПП
User 2895769
зачем переплачивать если можно не переплачивать?
07:57:10 ПП
User 109322233
до этого другое юзал, от дедиков до вмвари
07:57:18 ПП
User 109322233
User 2895769
нет возни
переносить потом если взлетит
07:57:25 ПП
User 109322233
а овх не нужно ниче переносить
07:57:38 ПП
User 2895769
переносить всё равно придётся потому что если взлетит - будет свой сервер
07:57:46 ПП
User 109322233
User 2895769
переносить всё равно придётся потому что если взлетит - будет свой сервер
нет :) на опенстеке не надо
07:57:48 ПП
User 2895769
да и не актуальна эта проблема с докером уже
07:57:50 ПП
User 109322233
можно расширять до более чем дедик
07:58:05 ПП
User 109322233
User 2895769
да и не актуальна эта проблема с докером уже
кстати не люблю его и не юзаю, вместо него просто горсть опенстековских беру :)) в разы проще
07:58:25 ПП
User 109322233
и никакой возни с пробросом портов и тд
07:58:35 ПП
User 2895769
да нет никакой возни же
07:58:40 ПП
User 109322233
есть, администрирование
07:58:52 ПП
User 2895769
с докером потом легко на своё оборудование перейти
07:58:59 ПП
User 109322233
это уже давно не нужно
07:59:06 ПП
User 109322233
нипокаким причинам
07:59:07 ПП
User 2895769
а OpenStack долго настраивать
07:59:12 ПП
User 109322233
нет, он готовый
07:59:16 ПП
User 109322233
не самому же поднимать
07:59:23 ПП
User 2895769
самое дешевое - это купить свой сервер и поставить его на colo в хороший дц
07:59:29 ПП
User 2895769
возможно, в западный
07:59:37 ПП
User 109322233
нет это не дешевое, не надежное и много возни с администрированием
07:59:43 ПП
User 109322233
у нас до опенстека так и было
07:59:49 ПП
User 109322233
коло это плохо и не нужно
08:00:00 ПП
User 2895769
надежность определяет ДЦ, админы тоже из ДЦ
08:00:03 ПП
User 109322233
у нас кластер дедики на проксмоксе были
08:00:15 ПП
User 109322233
User 2895769
надежность определяет ДЦ, админы тоже из ДЦ
человеческий фактор никто не отменял
08:00:21 ПП
User 61035227
вы для начала с задачей определитесь)
08:00:22 ПП
User 109322233
надежно это когда не требуется участие человека
08:00:30 ПП
User 2895769
человеческий фактор везде есть
08:00:34 ПП
User 109322233
User 61035227
вы для начала с задачей определитесь)
быстро, надежно, дешево, без администрирования
08:00:36 ПП
User 109322233
реалии 2016 года
08:00:41 ПП
User 109322233
User 2895769
человеческий фактор везде есть
нет
08:00:45 ПП
User 109322233
он сильно разной
08:00:51 ПП
User 2895769
если проект раскрутился и он успешный и ему нужно много серверов - то выгоднее всего эти серверы иметь свои, а не арендовать их
08:00:57 ПП
User 2895769
а в начале пути, конечно, впски и дедики
08:01:02 ПП
User 109322233
одно дело когда кластер который админит хостер и продает массово с него
и другое делой свое
08:01:24 ПП
User 2895769
а что там админить?
08:01:26 ПП
User 109322233
User 2895769
если проект раскрутился и он успешный и ему нужно много серверов - то выгоднее всего эти серверы иметь свои, а не арендовать их
это уже не так
если конечно не брать облако амазона, оно да, оверпрайс
08:01:30 ПП
User 109322233
и дедики выгоднее будут
08:01:30 ПП
User 2895769
там 1 раз настраивается и дальше мониторинг
08:01:36 ПП
User 109322233
но нормальный опенстек лучше дедиков
08:01:48 ПП
User 109322233
User 2895769
а что там админить?
все, бекапы безопасность и тд
08:01:59 ПП
User 109322233
User 2895769
там 1 раз настраивается и дальше мониторинг
:)) а потом рассыпается рейд, который в дедике всего лишь зеркало
08:01:59 ПП
User 2895769
OpenStack это IaaS, который при желании и на своих дедиках можно поднять, вопрос - зачем?
08:02:16 ПП
User 109322233
User 2895769
OpenStack это IaaS, который при желании и на своих дедиках можно поднять, вопрос - зачем?
в хостерском опенстеке совсем другое железо
08:02:23 ПП
User 109322233
такое на дедиках себе не возмешь
08:02:42 ПП
User 2895769
можно купить любое железо
08:02:46 ПП
User 2895769
всё продаётся
08:03:06 ПП
User 2895769
нормальный SSD NVMe диск стоит около 300 тыс рублей (серверный)
08:03:08 ПП
User 109322233
User 2895769
можно купить любое железо
это не выгодно
08:03:33 ПП
User 2895769
это не настолько дорогие вещи, что выгоднее их арендовать)
08:03:39 ПП
User 109322233
мы занимались коло с своим железом, это худшее что может быть
08:03:44 ПП
User 109322233
дедики лучше, опенстек лучшее
08:04:03 ПП
User 109322233
User 2895769
это не настолько дорогие вещи, что выгоднее их арендовать)
если покупать это значит:
тратить время на покупку настройку администрирование
08:04:13 ПП
User 2895769
дедики в любом случае нужно настраивать
08:04:24 ПП
User 2895769
openstack - там внутри такой же Linux, его так же никто не админит
08:04:35 ПП
User 109322233
в 3 евровом(!) контейнере в опенстеке я сразу имею Raid 10
08:04:40 ПП
User 109322233
подними его на дедиках
08:04:50 ПП
User 100243492
помимо самих серваков, есть и сетевые железки, которые тоже надо админить
08:04:56 ПП
User 109322233
User 2895769
дедики в любом случае нужно настраивать
но хотябы работа сводиться только к софтовой части, а железом не надо заниматься
08:05:01 ПП
User 100243492
джуниперы/цыски/микротики
08:05:03 ПП
User 2895769
User 100243492
помимо самих серваков, есть и сетевые железки, которые тоже надо админить
это задача датацентра
08:05:13 ПП
User 109322233
User 2895769
openstack - там внутри такой же Linux, его так же никто не админит
да, но оболочка позволяет "чудить" без проблем и опасений
08:05:17 ПП
User 109322233
на дедике легко все сломать фатально
08:05:49 ПП
User 2895769
есть KVM, всегда можно переустановить
08:05:50 ПП
User 2895769
удаленно
08:05:56 ПП
User 109322233
сделай на дедиках масштабирование на лету
легкую систему снепшотов
и тд
08:06:03 ПП
User 109322233
User 2895769
есть KVM, всегда можно переустановить
это большое время простоя
08:06:18 ПП
User 109322233
в опенстеке я за минуту разверну копию всех серверов с нуля
08:06:20 ПП
User 2895769
в облаке минимум 3 сервера
08:06:22 ПП
User 109322233
хоть в другом дц
08:06:35 ПП
User 2895769
какая разница, какой там простой у одного из них - два других в работе, никто не увидит
08:06:51 ПП
User 109322233
User 2895769
какая разница, какой там простой у одного из них - два других в работе, никто не увидит
администрирование, время простоя, надежность, цена, производительность
все в сумме
08:07:05 ПП
User 2895769
ну а про хранение данных - сейчас есть облачные хранилища, это выгоднее, чем самому
08:07:11 ПП
User 2895769
B2, например
08:07:16 ПП
User 109322233
худшее колокейшн
потом дедики
потом виртуализация не на опенстеке
потом на нем, это лучшее на сегодня
08:07:33 ПП
User 109322233
User 2895769
B2, например
сделай снимки всей оси в б2 чтобы работало прозрачно в 1 клик
08:07:41 ПП
User 109322233
сделать можно, но геморой
08:07:52 ПП
User 109322233
в опенстеке сразу из коробки это
по цене почти такой же как б2
08:08:02 ПП
User 109322233
1 цент против 0,5 не критично
08:08:40 ПП
User 2895769
в общем, я считаю, что для вычислений лучше всего свои серверы с крутыми дисками за 300 тыс рублей +, там базы и контейнеры с кодом, а хранилища файлов удалённо на B2 и прочих подобных облачных хранилищах
08:08:55 ПП
User 109322233
это уже устарело, ранее так и было, но сейчас уже нет
08:09:05 ПП
User 109322233
по факту
08:09:16 ПП
User 109322233
я тоже отказывался верить что дедики уже не нужны, совсем
08:09:30 ПП
User 2895769
если ты такие диски будешь арендовать - у тебя сумма аренды за сервер будет огого
08:09:33 ПП
User 109322233
при этом уже второй год, полностью без дедиков, полет прекрасный
08:09:59 ПП
User 109322233
User 2895769
если ты такие диски будешь арендовать - у тебя сумма аренды за сервер будет огого
я арендую диск в рейд 10, по цене 4-8 цента, в любой момент на лету могу сгенерить убрать любое кол-во любых дисков
08:10:06 ПП
User 109322233
навесив их на контейнеры как надо
08:10:23 ПП
User 2895769
если у тебя есть база с тяжёлыми запросами к ней - тебе нужен быстрый NVMe SSD
08:10:32 ПП
User 109322233
база в отдельном контейнере
08:10:38 ПП
User 109322233
на быстром ssd
08:10:52 ПП
User 109322233
двойной бекап: снимки + слив в свифт
08:11:00 ПП
User 109322233
без какого либо администрирования
08:11:34 ПП
User 109322233
сеф еще есть
08:11:44 ПП
User 2895769
я про сами диски
08:12:06 ПП
User 2895769
они дорогие, их в дешевые впски не поставят
08:12:07 ПП
User 109322233
посчитай скоко тебе будет свой массив с сефом стоить
08:12:10 ПП
User 109322233
вместе с администрированием
08:12:26 ПП
User 2895769
если мне условно не количество места нужно, а IOPS'ы
08:13:33 ПП
User 109322233
200 iops гарантированые, это сеф
08:14:16 ПП
User 109322233
User 2895769
они дорогие, их в дешевые впски не поставят
я могу выбирать на каком массиве нацепить диск к впс :)
08:14:24 ПП
User 109322233
могу одновременно подцепить и медленный и быстрый
08:14:29 ПП
User 109322233
сразу, на лету
08:15:21 ПП
User 109322233
обычный/ssd/сеф
08:17:29 ПП
User 2895769
вот пример того, что можно поставить в свой сервер
08:17:30 ПП
User 2895769
http://ark.intel.com/products/79618/Intel-SSD-DC-P3700-Series-1_6TB-12-Height-PCIe-3_0-20nm-MLC
ark.intel.com/products/79618/Intel-SSD-DC-P3700-Series-1_6TB-12-Height-PCIe-3_0-20nm-MLC
Intel® SSD DC P3700 Series (1.6TB, 1/2 Height PCIe 3.0, 20nm, MLC) quick reference guide including specifications, features, pricing, compatibility, design documentation, ordering codes, spec codes and more.
08:17:41 ПП
User 2895769
Random Read (100% Span)  450000 IOPS
08:17:51 ПП
User 109322233
:))) ты понимаешь что такое сеф?
08:17:52 ПП
User 2895769
стоит 262 тыс р.
08:18:00 ПП
User 2895769
а зачем мне Ceph?
08:18:09 ПП
User 2895769
база должна быть локально
08:18:11 ПП
User 2895769
так быстрее
08:18:26 ПП
User 109322233
User 2895769
Random Read (100% Span)  450000 IOPS
оперативка все равно быстрее :))
08:18:39 ПП
User 2895769
риски потери большие
08:18:45 ПП
User 109322233
я за эти деньги возьму контейнер с жирной памятью и запихну всю базу в рам :)
08:18:54 ПП
User 109322233
User 2895769
риски потери большие
нет :) все бд давно умеют кластеризоваться
08:18:54 ПП
User 2895769
и потеряешь базу как-нибудь)
08:19:00 ПП
User 109322233
нет :) уже делали такое
08:19:11 ПП
User 109322233
1 копия в памяти
вторая репликация в диск :)
08:19:34 ПП
User 2895769
в общем, если такие диски начнут ставить в VPS'ки, они не за 3 бакса будут
08:19:40 ПП
User 2895769
и будет выгоднее владеть этим диском
08:19:41 ПП
User 109322233
User 2895769
и потеряешь базу как-нибудь)
в ссд тоже легко можно потерять, поэтому выше речь была о сефе, в нем не потеряешь
08:19:43 ПП
User 2895769
а не арендовать его
08:19:46 ПП
User 109322233
если критично не терять
08:20:03 ПП
User 109322233
User 2895769
в общем, если такие диски начнут ставить в VPS'ки, они не за 3 бакса будут
назови юзкейс нужды такой железки
08:20:47 ПП
User 2895769
например, тестовый сервер, где заказчик с секундомером измеряет время выполнения всех запросов на тестовом билде
08:20:52 ПП
User 2895769
там не такой диск можно, а дешевле
08:21:14 ПП
User 2895769
там вообще потребительский NVMe можно всунуть за 20 тыс рублей и он будет быстрее всяких серверных типовых SSD
08:21:22 ПП
User 109322233
User 2895769
например, тестовый сервер, где заказчик с секундомером измеряет время выполнения всех запросов на тестовом билде
для памяти тока озу реально быстро
08:21:52 ПП
User 2895769
память - 1 из вариантов, согласен
08:21:56 ПП
User 2895769
но это немного извращение
08:22:03 ПП
08:22:18 ПП
User 109322233
а вопросы целостности решаемы
08:22:30 ПП
User 109322233
User 2895769
но это немного извращение
редис :))
08:22:47 ПП
User 2895769
но в редисе же не хранят важные данные
08:23:02 ПП
User 2895769
он просто для кеша или всяких счётчиков там
08:23:04 ПП
User 109322233
User 2895769
но в редисе же не хранят важные данные
хранят :)
08:23:11 ПП
User 109322233
User 2895769
он просто для кеша или всяких счётчиков там
уже давно не только для кеша
08:23:18 ПП
User 109322233
он и кластер умеет давно
08:23:33 ПП
User 109322233
и в файл себя писать
08:23:54 ПП
08:24:01 ПП
User 109322233
вот контейнер для такого случая
08:24:02 ПП
User 2895769
меня напрягает немножко. когда что-то важное работает в памяти и потом может всё вырубиться и потеряться из-за какого-нибудь экскаваторщика
08:24:27 ПП
User 109322233
User 2895769
меня напрягает немножко. когда что-то важное работает в памяти и потом может всё вырубиться и потеряться из-за какого-нибудь экскаваторщика
в дедике - легко
в облаке с кластером - пусть экскаватор работает
08:24:44 ПП
User 2895769
в том же цоде - где гарантия, что там все эти системы энергоснабжения нормально работают? в амазоне тоже аварии были
08:24:57 ПП
User 109322233
User 2895769
в том же цоде - где гарантия, что там все эти системы энергоснабжения нормально работают? в амазоне тоже аварии были
кросс дц - не проблема вообще
08:24:57 ПП
User 2895769
тот же сайт джанги не работал какое-то время, помню
08:25:09 ПП
User 109322233
у овх виртуалка умеет кросс дц
08:26:19 ПП
User 2895769
и в итоге мы получаем сложную систему, хотя было бы достаточно просто 1 быстрого сервера
08:26:31 ПП
User 2895769
ну или трёх
08:26:49 ПП
User 109322233
User 2895769
и в итоге мы получаем сложную систему, хотя было бы достаточно просто 1 быстрого сервера
1 точка - ненадежно
многоточечный кластер надежно
08:26:57 ПП
08:27:00 ПП
User 109322233
кросс дц виртуалка
08:27:05 ПП
User 2895769
ну вот иногда нужно быстро, а не надёжно)
08:27:15 ПП
User 109322233
User 2895769
ну вот иногда нужно быстро, а не надёжно)
тогда тока оперативка
08:27:28 ПП
User 2895769
если условно заказчик даёт бонусы за скорость работы кода
08:27:38 ПП
User 2895769
оперативка - 1 из вариантов
08:27:39 ПП
User 109322233
User 2895769
если условно заказчик даёт бонусы за скорость работы кода
код в памяти все порвет :)
08:27:44 ПП
User 109322233
User 2895769
оперативка - 1 из вариантов
самый быстрый
08:27:47 ПП
User 109322233
нам же скорость нужна?
08:28:31 ПП
User 109322233
финансовые транзакции в памяти держим, достаточно критичные данные?
08:28:38 ПП
User 2895769
в данном случае можно в оперативке
08:28:41 ПП
User 109322233
нужно
08:29:50 ПП
User 2895769
просто варианта два: можно купить дешевую железку и что-то там возиться и оптимизировать, тратить время, а можно просто купить дорогую качественную и быструю железку и просто засунуть туда
08:30:05 ПП
User 2895769
тем самым используем стандартные решения везде, не тратим время
08:30:27 ПП
User 109322233
ничего возиться не надо, запустил редис или мускуль в раме, и все
с железкой возни в разы больше
надо ее купить
ехать ставить, это же оффлайн
08:30:40 ПП
User 109322233
память и есть стандартное решение
а левая железка нет
08:31:02 ПП
User 109322233
а вдруг брак, сломается, ехать везти в ремонт и тд и тп ну смешно же
08:31:15 ПП
User 2895769
User 109322233
ничего возиться не надо, запустил редис или мускуль в раме, и все
с железкой возни в разы больше
надо ее купить
ехать ставить, это же оффлайн
да это всё через сотрудников ДЦ же решается, нужно просто заказать им железку, они там поставят
08:32:16 ПП
User 2895769
есть и другие причины
08:32:23 ПП
User 2895769
например, безопасность
08:32:31 ПП
User 2895769
непонятно, кто и когда будет в той впске копаться
08:32:43 ПП
User 109322233
как и в дедиках, ничто не мешает ковырятся
08:32:54 ПП
User 109322233
это решается криптованием раздела, и оно одинаково работает в дедиках и впс
08:33:25 ПП
User 2895769
ну так доступ к оперативке кто проконтроллирует?
08:33:59 ПП
User 109322233
шифруй и там :)
08:33:59 ПП
User 2895769
а если это colo - то у тебя своя секция в стойке, ну, полстойки, условно, запирается на ключ и датчики открытия
08:34:16 ПП
User 2895769
а если много стоек - вообще своя клетка в дц
08:34:17 ПП
User 109322233
User 2895769
а если это colo - то у тебя своя секция в стойке, ну, полстойки, условно, запирается на ключ и датчики открытия
если там будет ценное, его любой сотрудник может просто украсть
08:34:35 ПП
User 109322233
ценные вещи не хранят на серверах
для этого колдстораджи существуют
08:35:28 ПП
User 2895769
да я не про тип хранения, а про то, что на чужих железках к ним имеет доступ кто угодно
08:35:46 ПП
User 109322233
к твоим железках на площадке тоже
08:35:57 ПП
User 109322233
украдут без проблем, если будет что
08:35:58 ПП
User 2895769
там тупо есть датчики открытия сервера
08:36:06 ПП
User 109322233
и? ты приедешь а сервера уже нет
08:36:13 ПП
User 109322233
чем тебе датчик поможет
08:36:30 ПП
User 2895769
я узнаю факт того, что кто-то влез
08:36:34 ПП
User 2895769
иногда этого достаточно
08:36:48 ПП
User 109322233
достаточно для чего? данные будут потеряны
08:36:54 ПП
User 109322233
факт уже свершиться
08:37:12 ПП
User 109322233
безопасность это о предупреждении, а не постфактум
08:37:41 ПП
User 109322233
а вот если у тебя правильная архитектура с дампом в колдстораджи, тогда другое дело
08:37:55 ПП
User 2895769
ну вот сейчас все эти Яровые
08:37:59 ПП
User 109322233
так работают реально критические сервисы где есть что терять
08:38:03 ПП
User 109322233
User 2895769
ну вот сейчас все эти Яровые
и это тоже
08:38:16 ПП
User 109322233
приходят маски шоу и забирают сервера, как спасешься?
08:38:16 ПП
User 2895769
а я не хочу, допустим, чтобы кто-то знал, что я на VPS храню, что там в памяти крутится и так далее
08:38:23 ПП
User 2895769
так всё в оперативке
08:38:35 ПП
User 109322233
User 2895769
так всё в оперативке
омону вообще похеру на это
они тупо сервера забирают :))
08:38:42 ПП
User 109322233
что впс что дедики что коло
08:38:46 ПП
User 109322233
им по барабану это
08:39:01 ПП
User 2895769
так что они там унесут? просто сервер
08:39:05 ПП
User 2895769
данные потеряются же
08:39:06 ПП
User 109322233
с дисками
08:39:14 ПП
User 2895769
там просто системный диск)
08:39:21 ПП
User 109322233
User 2895769
данные потеряются же
зависит от архитектуры
08:39:38 ПП
User 2895769
я просто хочу защитить данные в оперативке, чтобы они уничтожились если кто-то попытается открыть сервер
08:39:46 ПП
User 2895769
с дедиками так вряд ли получится
08:39:50 ПП
User 2895769
с впсками точно нет
08:39:59 ПП
User 2895769
разные кейсы есть
08:39:59 ПП
User 109322233
User 2895769
я просто хочу защитить данные в оперативке, чтобы они уничтожились если кто-то попытается открыть сервер
шифруй
08:40:07 ПП
User 109322233
User 2895769
разные кейсы есть
безусловно, но есть базовые понятия
08:40:29 ПП
User 109322233
о каких вообще данных мы говорим? танчики или финансовые транзакции
08:40:29 ПП
User 2895769
ну, я и говорю к тому, что свои серверы на colo будут всегда
08:40:47 ПП
User 109322233
какоето время будут, ибо люди инертны
08:41:02 ПП
User 2895769
ну вот если люди помешаны на безопасности - они не будут арендовать впски
08:41:06 ПП
User 2895769
они будут ставить свои серверы
08:41:17 ПП
User 2895769
потому что они не доверяют сотрудникам дц
08:41:22 ПП
User 109322233
User 2895769
они будут ставить свои серверы
нет
они будут юзать децентрализацию, шифрование
08:41:38 ПП
User 109322233
User 2895769
потому что они не доверяют сотрудникам дц
но доверят им свои сервера
08:41:39 ПП
User 2895769
да как ты зашифруешь
08:41:45 ПП
User 2895769
тупо память считывать будут
08:41:45 ПП
User 109322233
User 2895769
да как ты зашифруешь
что именно?
08:41:52 ПП
User 109322233
User 2895769
тупо память считывать будут
а там нельзя шифровать? :)) очень просто
08:42:06 ПП
User 109322233
создай шифрованый диск в памяти, из простого
08:42:24 ПП
User 2895769
а сама программа будет читать данные с этого зашифрованного диска и работать с ними
08:42:28 ПП
User 2895769
и где они будут?
08:42:48 ПП
User 109322233
User 2895769
а сама программа будет читать данные с этого зашифрованного диска и работать с ними
она может и оперативные данные шифровать
08:43:08 ПП
User 2895769
нельзя защититься от прослушки оперативки если доступ к оперативки есть у кого-то ещё
08:43:18 ПП
User 2895769
тут нужно исключить вариант, когда кто-то может иметь доступ к оперативке
08:43:26 ПП
User 2895769
на виртуалках так не получится
08:43:31 ПП
User 109322233
User 2895769
нельзя защититься от прослушки оперативки если доступ к оперативки есть у кого-то ещё
если зашифровано в оперативке, что прослушивать?
08:43:54 ПП
User 2895769
ок, оно зашифровано, но кто-то это расшифровывает?
08:44:03 ПП
User 2895769
как работать с данными без расшифровки?
08:44:10 ПП
User 109322233
на лету, и может другая нода
08:44:12 ПП
User 2895769
а если кто-то расшифровывает - оттуда и прочитают
08:44:19 ПП
User 109322233
обмениваются данными по ключам
08:44:49 ПП
User 2895769
это всё сильно усложняет реализацию и не даёт 100% гарантий
08:45:08 ПП
User 2895769
когда свой сервер - можно создать такие условия, что никто получить доступ к оперативке не сможет
08:45:15 ПП
User 2895769
данные просто сотрутся при попытке открытия сервера
08:45:41 ПП
User 109322233
User 2895769
когда свой сервер - можно создать такие условия, что никто получить доступ к оперативке не сможет
реально критическое я такому бы не доверял, по причине возможности физического вторжения
08:45:54 ПП
User 109322233
User 2895769
данные просто сотрутся при попытке открытия сервера
датчики обмануть можно
08:46:26 ПП
User 2895769
ну вот когда набегают на датацентры и забирают серверы на экспертизу - датчики обманывают?)
08:46:44 ПП
User 109322233
User 2895769
данные просто сотрутся при попытке открытия сервера
сморя о чем речь, если типа яровой, то вопросы будут к владельцу сервера :)
08:47:04 ПП
User 109322233
User 2895769
ну вот когда набегают на датацентры и забирают серверы на экспертизу - датчики обманывают?)
если это фсб/омон, то они потом владельца вызовут и он все данные раскроет
08:47:14 ПП
User 2895769
владелец сервера может быть пенсионер Вася за 10 тыс рублей согласившийся облачиться в солидный костюм и заключить договор
08:47:38 ПП
User 109322233
User 2895769
владелец сервера может быть пенсионер Вася за 10 тыс рублей согласившийся облачиться в солидный костюм и заключить договор
:)) не стоит недооценивать людей в погонах, надеясь на такую "защиту"
08:47:56 ПП
User 2895769
это просто гипотетический пример
08:48:10 ПП
User 109322233
он слишком гипотетический, такое раскрывается на раз два и ничего не поможет
08:48:14 ПП
User 109322233
это решается совершенно по другому
08:48:51 ПП
User 109322233
владельцу либерти резерв ничего это не помогло :)
08:49:03 ПП
User 109322233
сейчас это решают только децентрализованные решения
08:49:25 ПП
User 109322233
когда нет точки концентрации критических данных
если есть точка, то туда можно придти
остальное не важно
08:49:59 ПП
User 2895769
ну вот, допустим, я хочу себе действительно безопасную цепочку VPN
08:50:12 ПП
User 2895769
я просто ставлю на colo несколько серверов в разных дц мира
08:50:36 ПП
User 109322233
User 2895769
я просто ставлю на colo несколько серверов в разных дц мира
поздравляю, ты попытался сделать слабую попытку склонировать тор
08:51:00 ПП
User 2895769
я не знаю, кто там контроллирует tor (эти выходные ноды)
08:51:04 ПП
User 109322233
такая цепочка раскрывается на раз два, без проблем
08:51:14 ПП
User 109322233
User 2895769
я не знаю, кто там контроллирует tor (эти выходные ноды)
а это не важно, там суть в другом
08:51:19 ПП
User 109322233
в продвинутой цепочке
08:51:56 ПП
User 109322233
этот вопрос нормально решает фринет, i2p и тд
08:52:05 ПП
User 2895769
мне больше i2p нравится из этих всех решений
08:52:17 ПП
User 109322233
ну вот, и он никак не связан с коло :))
08:52:36 ПП
User 2895769
ну, не обязательно его у себя ставить
08:52:45 ПП
User 109322233
можно и на впс
08:53:47 ПП
User 2895769
но хуже не будет если сделать понадёжнее)
08:54:09 ПП
User 2895769
типа цепочка серверов потом i2p
08:55:01 ПП
User 109322233
это уж из задачи надо исходить, сделать много чего можно
08:55:24 ПП
User 109322233
вцелом базовое правило безопасности таково: стоимость взлома должна чуть превышать ценность вламываемого
08:55:41 ПП
User 2895769
это для параноиков) если владельца находят и проверяют его ноут - даже не сумеют доказать, что он знает, что такое i2p
08:56:58 ПП
User 101776988
@weonn большое спасибо за море полезной инфы и отлично аргументированные суждения, читаю с удовольствием и интересом!
08:57:37 ПП
User 2895769
ну, параноики никакие VPS'ки использовать не будут) удобство и безопасность по разные стороны)
08:58:14 ПП
User 109322233
User 101776988
@weonn большое спасибо за море полезной инфы и отлично аргументированные суждения, читаю с удовольствием и интересом!
👍
08:58:40 ПП
User 2895769
сейчас вот многие вообще облачные хранилища используют, папка документов в облаке на последней версии macOS, у меня волосы дыбом от таких вещей)
08:59:09 ПП
User 2895769
удобно? удобно. безопасно? ни в коем случае
09:00:29 ПП
User 109322233
User 2895769
удобно? удобно. безопасно? ни в коем случае
зависит от кейса
дропбокс это безопасно? сморя какой кейс
09:00:46 ПП
User 2895769
облака и безопасность - это про разное
09:01:06 ПП
User 2895769
в облаках есть третья сторона, которая имеет доступ и к чему она там доступ имеет - неясно
09:01:13 ПП
User 109322233
User 2895769
облака и безопасность - это про разное
sia.tech
storj.io
с тобой не согласны
09:01:38 ПП
User 109322233
User 2895769
в облаках есть третья сторона, которая имеет доступ и к чему она там доступ имеет - неясно
в блокчейне нет третьей стороны
09:02:25 ПП
User 2895769
когда данные просто по проводам куда-то утекают - это небезопасно
09:02:26 ПП
User 109322233
если говорить о вычислениях, то https://maidsafe.net
maidsafe.net
MaidSafe developed the SAFE Network to provide privacy and security to everyone
09:02:51 ПП
User 109322233
User 2895769
когда данные просто по проводам куда-то утекают - это небезопасно
у тебя ключ
данные шифруются, разбиваются на кучу кусочков, и они разбрасываются по всему свету
попробуй собери обратно
09:02:54 ПП
User 109322233
без ключа
09:03:30 ПП
User 109322233
User 109322233
если говорить о вычислениях, то https://maidsafe.net
maidsafe.net
MaidSafe developed the SAFE Network to provide privacy and security to everyone
чтото подобное уже следующий шаг, выше опенстека
09:03:34 ПП
User 2895769
кто шифрует? что если оно не использует надёжные алгоритмы шифрования, а просто создаёт видимость шифрования?
09:03:48 ПП
User 109322233
User 2895769
кто шифрует? что если оно не использует надёжные алгоритмы шифрования, а просто создаёт видимость шифрования?
ты шифруешь, используя надежные алгоритмы и реализации
09:03:48 ПП
User 2895769
я простой пользователь, а не математик, как я это проверю?
09:04:10 ПП
User 109322233
User 2895769
я простой пользователь, а не математик, как я это проверю?
опенсорц на стандартизированных решениях прошедших аудит, типа https://veracrypt.codeplex.com
archive.codeplex.com/?p=veracrypt
An archive of the CodePlex open source hosting site
09:04:22 ПП
User 2895769
я шифрую клиентом, который они мне обновляют, где гарантии, что завтра они не обновят клиент лично для меня в таком виде, что там вместо шифрования будет видимость?
09:04:36 ПП
User 109322233
User 2895769
я шифрую клиентом, который они мне обновляют, где гарантии, что завтра они не обновят клиент лично для меня в таком виде, что там вместо шифрования будет видимость?
доверенный опенсорц
09:05:11 ПП
User 109322233
для паранои можно юзать 2-3 независимых вендора/алгоритма, запихни еще это в стеганографию, и точно можешь спать спокойно :)
09:05:33 ПП
User 109322233
никакая яровая и ее внуки не раскроют такое :))
09:05:55 ПП
User 2895769
а, ну тогда я спокоен))
09:07:12 ПП
User 109322233
это еще без колдстораджей и аппаратных ключей с мультифакторной авторизацией  😄 такие параноики еще не родились
09:25:51 ПП
User 2895769
там выше я говорил о том, что все эти впски и прочее мне кажутся небезопасными и в целом плохим решением для тех, кто хочет безопасность, уточню, что я не имел в виду решения, связанные с блокчейном, эта вещь в целом перспективна в том числе для повышения безопасности
09:26:12 ПП
User 2895769
я говорил про типичные локальные облака хостеров
09:27:10 ПП
User 2895769
блокчейн я не критикую и к вышеупомянутым проектам отношусь с интересом
09:28:58 ПП
User 2895769
слово cloud довольно распространено сейчас и сюда сваливают вообще все решения... и вот когда там просто виртуалки и некий админ может зайти на сервер и проснифать всю оперативку - это небезопасно, вы при этом даже не узнаете о факте такого сканирования
09:29:55 ПП
User 2895769
то есть вас уже взломали или пытались, а вы вообще не узнаете
10:25:44 ПП
User 109322233
централизованые облака конечно имеют некоторые недостатки, какието из них решаемы
11:18:16 ПП
User 2895769
главная опасность с такими облаками - можно стать жертвой взлома и даже не догадываться об этом
11:18:46 ПП
User 2895769
то есть это будет не разовая утечка, а фактически постоянный мониторинг всех ваших данных и всех ваших процессов
11:22:31 ПП
User 2895769
в случае с colo это может быть отдельная клетка в датацентре с пропуском в неё только сотрудников вашей компании строго по списку с идентификацией (условно, только 3 админа имеют доступ к серверам), с вебкамерой, которая смотрит на эти стойки и транслирует всё в вашу сеть, то есть видно, кто и когда подходил, что делал, можно поставить туда часы, таким образом будет сложно зациклить эту вебкамеру и скрыть факт проникновения, сами стойки (шкафы) могут запираться и иметь сигнализацию, серверы аналогично, в итоге чтобы получить доступ к оперативке или , скажем, воткнуть туда в сервер какой-нибудь Wi-Fi роутер, нужно проделать слишком много операций, будет слишком много шума, это не получится скрыть, а вот если это облако у провайдера - фактически нужно просто договориться с админом и он сам будет приносить ваши данные конкурентам
11:25:26 ПП
User 2895769
то есть некая компания-конкурент выходит на сотрудников цода и делает им неофициальную прибавку к зарплате за то, что те сливают ей данные с ноды, где крутится эта облачная впска , в итоге никто никогда про это не узнает,.. 

ну, а те же OVH - думаю, какая-нибудь АНБ или подобная структура без проблем имеет доступ, а вот в случае с colo по-тихому получить доступ к серверу просто не получится