sunnybear
0
DNSSEC пока не научились подделывать. Ждем волны взломов корневых DNS.
sunnybear
–5
Адаптивность, плагины
sunnybear
–3
Вижу. Вас задели эти фразы? Прошу прощения.
«FLIF – идеальный формат для изображений?» Это вопрос. Возможный ответ — «Идеальный формат для некоторых типов изображений». Но грамотный читатель сам должен на него ответить.

«Работает для любого типа изображений.» В некоторых случаях достигается существенный выигрыш в размере. Не во всех, не всегда. Но все типы изображений можно преобразовать, чтобы понять, стоит ли использовать FLIF для них. «Полевое» использование формата даст более развернутый ответ, в каких случаях он не работает.

«Преимущество FLIF заключается в том, что он хорошо работает для разных типов изображений.» Именно так. Не всегда идеально, но работает. Хорошо работает для разных типов — и PNG, и GIF, и 16 цветов, и WebP, и JPEG. Для разных. Иногда хорошо. Работает.
sunnybear
0
Спасибо, теперь понятно, какая фраз читается двусмысленно. Изменил.
sunnybear
–6
Направьте свою энергию в другое русло, не нужно меня троллить. Я написал ровно то, что написал. Прочитайте, осознайте, подумайте.
sunnybear
–4
Иногда слова — это просто слова, а не то, что хочется за ними видеть. Удачи!
sunnybear
0
Прочитал статью еще два раза. Не увидел, кто я «предлагаю заменить Jpeg Флифом». Вы ничего не перепутали?

Безусловно, JPEG может быть меньше FLIF. Но речь в сравнении не об этом. WebP при сравнимой качестве сжатия с потерями дает меньший размер. FLIF в некоторых случаях может дать размер еще меньше без потери качества — когда мы можем предсказать изображение с большой точностью. И задача веб-разработки — двигаться в сторону меньших по размеру представлений информации. Иначе с Марсом будет тяжело связываться :)
sunnybear
+3
Можно развернуто мысль написать? За тремя цитатами и двумя шаблонными фразами я мысли не увидел :)
sunnybear
+1

Спасибо, очень хорошая статья. В последнем примере со скриптами modules, analytics и modernizr будет 3rtt на их получение

sunnybear
0
Ставится на CentOS 6 через Python 2.7
sunnybear
+2
обычно выделяют какой-то массив, который автоматизируется на 99,99% (т.е. сильно точнее человека может работать), а остальное оставляют на рост и ручную обработку. Сокращение объема человеческой работы в 2-10 раз все же существенно.
sunnybear
0
Если добавлять HTTP/2, то там немного сложнее исходники править для замены версии nginx :)
sunnybear
0
Чем вы парсите, что 400к в секунду выдает? Или просто 8 потоков по 50к?
sunnybear
0
В мире есть с десяток крупных сервисов. У каждого своя статистика. У каждого своя методология. Кто-то принимает в большом количестве атаки из России, кто-то не принимает. Кто-то считает атаки по совокупной полосе, кто-то — по длительности, кто-то по количеству инцидентов. Чтобы корректно сравнивать эти цифры, нужно понимать, кто, что и как измеряет. Можно намерить 76 тысяч атак из России продолжительностью по 10 минут, а можно — 1000 атак силой в 50 Гбит/с и продолжительностью от суток.

Перевод данной сводки полезен, как минимум, для общего понимаю ландшафта DDoS: кто какие методы использует, и какие возможны методы защиты. На что стоит закладываться (например, какая фильтрация на L3 нужна, а какая на L7), а что можно пропустить.

Для игроманов обычно характерная защита по полосе с минимальным пингом для аудитории. Здесь вариантов как бы совсем мало :)
sunnybear
0
Коллеги меня дополнят, но проблема в другом: реальных атак на 100+ Gbps в России за год можно по пальцам пересчитать. Мощность атак низкая, частота низкая, поэтому на мировые «радары» они не выходят.
sunnybear
–1
а код nginx можно так проверить? Есть ли какая-то возможность проверять популярные массово используемые программные продукты и библиотеки (тот же openssl) на бесплатной основе?
sunnybear
0
фильтры можно очень быстро применять: это один проход по массиву. Фактически, это O(n) (или даже O(log(n))). Деревья обычно имеют сложность O(n^2)… O (nlog(n)).

Меня вот другое волнует: в 50% реально можно взять линию примерно посередине изображения, выровненного по горизонтали — это и будет разворот. Вся математика применима даже не в 80% случаев. А вот ошибка 1,5% при такой математике кажется странной (большой). Либо сама задача сформулирована слишком строго, а на практике все несколько более приземленно.
sunnybear
0
Файл положится в буфер. По поводу 1000 соединений: они, скорее всего будут заблокированы или попадут в очередь (точно не 1000 параллельно открытых файлов для 1 сервера). И 5 Гб оперативной памяти под буферизацию — это совсем мало.

Теоретически, можно на 1 сервер попробовать атаку slow download с 100 000 клиентов, которые будут качать разные большие файлы (500 Гб оперативной памяти точно нет на сервере). Но в архитектуре же не единственный сервер используется, а десятки и сотни. Т.е. для практической реализации этого вектора нужно несколько (десятков) миллионов разных клиентов, которые медленно «тянут» (и быстро бросают) разные большие файлы (чтобы забить буфера). При ботнете такого масштаба эффективнее использовать уже другие методы (хотя бы тот же DNS Flood).
sunnybear
0
имеется в виду, что маршруты могут быть разные (потому что «светятся» anycast адреса из многих сетей), а в промежутке оказалось, что какой-то маршрут лучше — и ушло по финальному
sunnybear
0
Скорее всего, проблема в используемом софте. Выкладываю результат работы cwebp с параметрами q=100 sns=0 lossless m=6, ни сконвертированный png, ни сконвертированный jpeg (который в 3 раза больше исходного) не похож на предложенный webp. Стоит уточнить у разработчика, с чем связано такое кодирование.
img
sunnybear
0
Пример, пожалуйста. Не сталкивались с таким на практике (ежедневно десятки тысяч изображений оптимизируются)
sunnybear
0
да, тестовый период несколько дней — бесплатно автоматически. Больше — по запросу с обоснованием эффективности.

Для интеграции нужно только NS-серверы перенести. В редких случаях дополнительные правила для сложных URL добавить (с этим помогаем).
sunnybear
0
Если вы это можете сделать за 750 рублей и 5 минут времени, то ничем. Особенно CDN по России.
Правда, там еще куча технологий сверху навернуто — типа 100% доступности сайта — но это уже как бонус пойдет :)
sunnybear
0
Айри.рф решает почти все сложности с "90% до 3 секунд"
sunnybear
0
Можно направить все усилия на то, чтобы героически ставить ВСЕ необходимые для нормального тестирования процессы. А можно просто делать качественный продукт наиболее подходящими для этого инструментами. Каждый сам выбирает :)
sunnybear
+1
Какую задачу решает xgboost?
sunnybear
0
даешь онлайн-сервис по расшифровке дампа SMPP сообщений!
sunnybear
0
А теперь покажите мне интеграторов SaaS в России. Больше трех человек, желательно. И сами ответьте на вопрос: почему SaaS в России продают себя сами, а не через интеграторов.

Б24 через партнеров очень туго идет, потому что непонятно, как это продавать.
sunnybear
0
Мы в Айри много чего тестировали, но в автоматическом режиме работает только проксирование всего сайта через CDN + перезапись внешних ресурсов на проксирование через сайт. В итоге получается и сайт на CDN, и ресурсы с CDN, и нет DNS-запросов / внешних коннектов на сторонних виджетах.

Все остальные манипуляции чреваты нарушением логики работы сайта: вы рассчитываете, что библиотека будет синхронно доступна в определенном месте, а ее может там не оказаться — либо она загружается асинхронно, либо после вашего кода.
sunnybear
+1
да, прошу прощения, phantom — это совершенно другая либа, github.com/mamchits/phantom
sunnybear
0
phantomjs позволяет использовать POST и cookie. Мы его так уже 3,5 года используем.
sunnybear
0
или TruePNG, который еще сильнее жмет
sunnybear
0
4:1:1 вроде лучше
sunnybear
+2
Очень крутая статья, спасибо!
sunnybear
0
Проблема в том, что ровно такое же оборудование с такими же клиентами работает исправно у других хостинг-провайдеров (в частности, DigitalNetwork). Но доказывать вам, что у вас lowcost со средним качеством связности сети я не буду. Весь остальное сервис у Selectel отличный.
sunnybear
0
Я номер договора напишу — 23394, там много тикетов про связность и еще больше у нас претензий от клиентов (которые мы в ваши тикеты не превращали). Ситуацию обсуждаю уже с десятков ваших сотрудников — все примерно так же: бюджетная связность по бюджетным ценам. По соотношению цена/качество вы лучшие, но иногда нужно высокое качество.
sunnybear
0
Проблема не столько в размере, сколько в количестве объектов. Если сделать все в одном документе с прогрессивным рендерингом, то даже на медленных соединениях все ок будет.