На маке стандарт не выполняется или какая-то другая причина?
ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.050 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.072 ms
ping 127.245.107.154
PING 127.245.107.154 (127.245.107.154): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Я на них не работаю, поэтому по большому счету дальше идут мои предположения.
Тем не менее, с технологией я знаком и могу какие-то аналогии проводить.
1. DNS
Да, они могут его перехватывать на уровне драйвера.
2. Content Security Policy
Я бы на их месте его редактировал, добавляя конкретно их домен в доверенные.
Но вообще вопрос хороший. Думаю достаточно посмотреть на то, как они себя ведут на yandex.ru.
Там CSP заголовок как раз, запрещающий third-party.
Второй вариант, который приходит в голову: когда они видят CSP-заголовок, они могут инжектить скрипт с этого же домена. Тут где-то в комментариях был скриншот, где они для хабра это делали.
Не, тут дело не в резолве. Они трафик перехватывают на уровне WFP-драйвера и обрабатывают в нем.
Если сейчас посмотрите, увидите, что gc.kis.scr.kaspersky-labs.com и так указывает не на локалхост, а на удаленный IP. Но, тем не менее, траф туда не идет.
1. Какой в этом смысл? Антивирус и так все видит и обо всем может себе на сервер сообщать.
Вы либо доверяете антивирусу и его privacy policy, либо не доверяете и не используете.
2. Если MITM у вас на машине происходит, то тогда антивирус уже не справился со своей работой, и тут уже не до скриптиков:). А если MITM снаружи, то он не может, за пределы машины трафик не выходит.
Я же писал выше — ошибки проектирования. Два сервера аппликации (Java такая прожорливая) — им хватит серверов по 64ГБ памяти. Два сервера под БД, в зависимости от размеров баз, но думаю по 16ГБ с головой хватит.
Так я не понял. Вы сравниваете стоимость инфраструктуры на флопсе с неправильной архитектурой (72GB) со стоимостью в хетцнере с правильной, да?
У вас на графиках канал в пике 50Mbps, грубо говоря, вы всем сервисом уложитесь в лимит 10ТБ в месяц на сервер в Хетзнере.
Суммарно по всем серверам трафик 200-250 Mbps. Графики приведены не все, а только те, что относятся к описанным в статье кейсам.
В Android Nougat приложения перестанут доверять пользовательским сертификатам если это отдельно не указано в network security configuration:
https://developer.android.com/preview/api-overview.html?hl=en#default_trusted_ca
ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.050 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.072 ms
ping 127.245.107.154
PING 127.245.107.154 (127.245.107.154): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Тем не менее, с технологией я знаком и могу какие-то аналогии проводить.
1. DNS
Да, они могут его перехватывать на уровне драйвера.
2. Content Security Policy
Я бы на их месте его редактировал, добавляя конкретно их домен в доверенные.
Но вообще вопрос хороший. Думаю достаточно посмотреть на то, как они себя ведут на yandex.ru.
Там CSP заголовок как раз, запрещающий third-party.
Второй вариант, который приходит в голову: когда они видят CSP-заголовок, они могут инжектить скрипт с этого же домена. Тут где-то в комментариях был скриншот, где они для хабра это делали.
Если сейчас посмотрите, увидите, что gc.kis.scr.kaspersky-labs.com и так указывает не на локалхост, а на удаленный IP. Но, тем не менее, траф туда не идет.
Вы либо доверяете антивирусу и его privacy policy, либо не доверяете и не используете.
2. Если MITM у вас на машине происходит, то тогда антивирус уже не справился со своей работой, и тут уже не до скриптиков:). А если MITM снаружи, то он не может, за пределы машины трафик не выходит.
На восьмидесятом порту никто не слушает на этом сервере.
Ну да и ниже уже подтвердили, что с локального компьютера все грузится.
Зато теперь у них зеленый замочек в строке браузера, и юзер может подумать, что доверить этому сайту свои личные данные — безопасно.
Очевидно инъекция грузится прямо с вашего компьютера без обращений к внешнему серверу.
Белки-истерички жпг.
Наверняка вы о них в курсе, ну да лишний раз напомнить не помешает.
1. Бордер у таба:
screencast.com/t/8ttCToGBow
2. Аляповатые иконки (особенно бросается в глаза на фоне аккуратных иконок из win10):
screencast.com/t/gOvSsDvVTz
Понятно, что хочется добиться контрастности на любом фоне, но тем не менее.
3. Заметная на моем железе задержка между показом изнанки и началом анимации фона.
2-3 секунды проходит до начала анимации.
4. Пустота слева от адресной строки:
screencast.com/t/SNGFIjgr7r
5. Если установить серый фон изнанки, белый шрифт становится нечитаемым:
screencast.com/t/F9lzYxvmHwH
4pda.ru/forum/index.php?showtopic=601691&st=1280
Приложу те, где сеть повеселее нагружена.
Бэкенд №1:
i.imgur.com/DsnGFN6.png
Бэкенд №2 (для другого приложения):
i.imgur.com/paTH9Cr.png
Фронт для билдсервера (по сути дистрибутивы раздает):
i.imgur.com/cbvTccc.png
Так я не понял. Вы сравниваете стоимость инфраструктуры на флопсе с неправильной архитектурой (72GB) со стоимостью в хетцнере с правильной, да?
Суммарно по всем серверам трафик 200-250 Mbps. Графики приведены не все, а только те, что относятся к описанным в статье кейсам.
Насколько я понимаю, teraflops докладывал о том, как флопс нам помог, а не в целом о том как и чем мы живем:)
Мастер-мастер? Не понял о чем речь. БД одна плюс hot standby.