Дано:

1. Юный хакер-вымогатель, научившийся делать DDOS-атаки на разные сайты и смекнувший, что за «не-атаку» можно просить денег
2. Выделенный сервер на Timeweb с их администрированием.
3. Соответственно, атака на наш сайт (не хоум пейдж, интернет-магазин)

Идет ДДОС-атака. Просим админов защитить сайт. «Ок, защитили», — говорят. Заходим на сайт — висит окошко «Для входа на сайт нажмите ОК». Жмем «Ок» и действительно, все работает шустро.

Далее просим проверить, а индексирует ли нас Яндекс. «Да», — говорят, — «добавили исключение». По access-логам смотрим, что вроде да, Яндекс с Гуглом заходят.

На всякий случай прошу убрать окошко и настроить файрвол сервера и сетевые настройки, чтобы отражалась атака этими средствами, а не окошком (ну где вы это видели? Это же не удобно. А если приходит юзер с Яндекс.Директа и т.д. — он и в ступор может впасть). Ответ: тогда мы не гарантируем защиту от ДДОСа, мол, атака мощная идет (не очень верю, т.к. хакер вымогатель — примитивен в своих разговорах и запросах на денежное вознаграждение).

В итоге: сайт вылетел из Яндекса (хотя Яндекс.Вебмастерс рапортует что нет проблем и страницы индексируются), борьба с админами продолжается уже на повышенных тонах.

Вопрос: я не специалист, но что это за окошко для защиты от ДДОСа? Не прикрывают ли админы Таймвеба им свою лень?

P.S: оставим пока в стороне вопросы, почему бы не обратиться в органы и т.д. (в этом направлении работа ведется).

Ситуация с доставками посылок из-за рубежа (которые зачастую идут более, чем два месяца) по вине Почты России (что более вероятно, чем вина таможенников) не вызывает никаких других слов, кроме как «Возмутительно!».

По телевизору Почта России и таможенники перекладывают вину друг на друга и лепят отмазки.
Немного ситуацию проясняет статья на Эксперте, но в целом — очень грустно.

Я думаю, не один такой пострадавший, поэтому призываю к тем, кто ждал/ждет долго различных посылок и писем из-за рубежа пойти таким путем (не сидеть же просто возмущаться себе в кулачок):

Выбрал книг на 187 долл:

Items: $187.87
Shipping & Handling: $107.86
Promotion Applied: -$0.00
MP3 Credit Applied: -$0.00

Total Before Tax: $295.73

Круто да? А ведь собирался книг купить, теперь сижу, размышляю. Не, ну думал максимум 60-70 долл. будет доставка. А тут 107. Вроде раньше не так дорого было. Что-то изменилось? Может надо заказать еще десяток книг?

P.S: доставка Priority International Courier / Group my items into as few shipments as possible

Не могу удержаться, гениально!

Добрый день всем!

У меня сложилась патовая ситуация — программист уехал в отпуск, не отвечает. А администратор сервера не может решить проблему.

Проблема:

Не удается удалить записи из определенной таблицы БД (MySQL, InnoDB)
Ни через админку сайта, ни через phpmyadmin, ни через шелл.

Админ скопировал дамп всей БД к себе на локальный компьютер, и также не может удалить определенные записи.
Он говорит о каких-то связях таблиц, мол они могут мешать. Я об этом (т.к. не программист и не админ) — ничего не знаю.

Вы не сталкивались с такой ситуацией?
Куда копать?
Может, выложить дамп, посмотреть?

P.S: нужно очень :(
P.P.S: благодарность может выражаться не только на словах :)

— UPDATE: как говорится, спасибо за минусы.

Через 6 часов обсуждения хабром и знакомыми я нашел источник этой проблемы, в phpmyadmin'е:

У таблицы object_ был триггер.

DROP TRIGGER IF EXISTS `cottage`.`object_prop_clear`//
CREATE TRIGGER `cottage`.`object_prop_clear` AFTER DELETE ON `cottage`.`object_`
FOR EACH ROW BEGIN
delete from object_prop where id=OLD.id;
delete from object_foto where object_id=OLD.id;
END
//

У данного триггера надо было заменить в object_prop — «id» на «object_id»,
т.к. в object_prop нет столбца id, а есть именно object_id

Видимо, программист поле переименовал, а триггер забыл поправить.
Вот так!

Столкнулся с дилеммой, user-generated content — пользователи сайта добавляют объявления с фотографиями.

Один программист говорит, что нужно раскладывать картинки по директориям, чтобы быстрее их веб-сервер отдавал, другой говорит — что не надо париться, *nix-системы совершенно спокойно работают с огромным количество файлов в одной директории.

По существу, если будем складывать все в одно место, то изображений будет более 80 тысяч в течение 2 лет.
Сейчас уже 30 тысяч, вес директории — 1.7 Гб.

Кто из программистов прав?

Посоветуйте пожалуйста VPS для отчественного проекта (посвящен музыкантам и музыке — медиа-файлы, объявления, элементы соц.сети).

Нужен без лимитов по трафику, конечно. Посещаемость — ближ 3-4 месяца — ориентировочно 1000-2000 чел. в сутки. С оперативной памятью от 500 Мб как минимум и место на диске от 30 Гб.

Перерыл всякие разные, все смешалось. McHost, 1Gb.ru, нашел еще Serverex.net
В раздумьях. Также, чтобы было предустановлено все (почта, фтп, панель и т.д.) но с возможностю тюнить БД и т.д.

Что посоветуете?

Не удается залогиниться в Gmail.

Новости не очень хорошие — для некоторых юзеров срок недоступности сервиса будет от 24 до 36 часов:

http://www.pcmag.com/article2/0,2817,2342810,00.asp
www.businessinsider.com/gmail-down-for-some-no-fix-for-up-to-36-hours-2009-3

Надеюсь, это буду не я — без gmail рабочий день насмарку :(
Хотя пока все к этому и идет.

А у вас как?

Здравствуйте!

Подскажите пожалуйста недорогой, но качественный VPS хостинг для интернет-магазина на движке Magento (весьма требовательного к ресурсам).

Интернет-магазин московский.
Насколько хуже будет отклик сайта, если VPS будет не в Москве, а где-нибудь в Германии?

Заранее огромное спасибо!

P.S: Мастерхост не предлагать ;)

В Зеноне интересные ленивые сотрудники тех.поддержки:

Отправил заявку по email.
Пришел ответ с номером тикета, все как у взрослых.

На следующий день в обед звоню, спрашиваю — каково состояние заявки № ...?
Девушка находит мое письмо, говорит «Что-то с кодировкой, потом разбирается и сообщает „Да, все в порядке. Заявка в работе.“ — Спасибо, до свидания.

Вечер, прошло 3-4 часа. Ответа нет. Звоню.
Подходит молодой человек. Спрашиваю — каково состояние заявки №…?

И знаете, что мне отвечают?

После паузы — »Ваше письмо попало в спам, сейчас я отправлю заявку в работу".

Я не буду говорить, что я сказал дальше молодому человеку, постарался не грубить — ведь со мной на этом хостинге эта ситуация не в первый раз.

Итак, факт: отмазка «ваше письмо попало в спам» используется с завидной регулярностью сотрудниками тех.поддержки Зенон. Причем доходит до абсурда — сначала говорят одно, потом говорят — «попало в спам, сейчас отправим в работу».

В следующий раз буду требовать старшего по смене, и более того, уже решил, что этот хостинг будет использоваться ровно 2 месяца, вплоть до следующего срока оплаты. Клиент голосует рублем.

P.S: заявку выполнили через полчаса после разговора со скандалом.

Собственно, два партнера — два физических лица, у обоих 50% от предполагаемой прибыли интернет-проекта.
Возник вопрос, на кого регистрировать домен?

В отсутствие специализированного раздела, где можно задавать вопросы, спрошу здесь:

— есть выделенный сервер на пресловутом Мастерхосте
— есть много проблем, связанных с функционированием на нем Битрикса и нашего постепенного ухода с него.

Что не устраивает (а точнее не лезет ни в какие ворота): скорость и адекватность реакции тех.поддержки на возникающие проблемы.

К примеру: мы попросили сделать принудительное отключение спящих соединений в MySQL (через 5 секунд). Нам показалось, что наш глючный битрикс рождает много спящих запросов.

Через сутки сделали. Ок, не горит, нормально.

Через несколько дней стали вылезать проблемы — у нас по крону каждую ночь в базу объявлений о продаже загородных домов и поселков заливаются объвления различных рекламодателей (берется XML на веб-сервере клиента). Так вот, заливка (вставка данных в нашу БД) перестала работать — допустим, через несколько минут вылетает ошибка: MySQL server has gone away.

Ни перезагрузки сервера, ни flush, ни перепись битриксовских запросов на свои ручные, ничего не помогает. В логах ничего нет, по утверждению админов мастерхоста.

Проблему решают третьи сутки. С учетом того, что звонишь, говоришь — ну как? Они говорят — мы увеличили лимиты. Мы: вы уже увеличивали, это вообще не помогает! Они: да?? ок…

Сегодня с утра меня осенило, что проблема может быть связана с нашей прошлой просьбой — о принудительном закрытии спящих соединений в MySQL. Учитывая, что вообще не технический специалист и не программист. Умоляющие просьбы о том, чтобы как можно быстрее вернуть все на круги своя — не имеет воздействия, сидим, ждем у моря погоды. И теряем деньги и клиентов.

И совсем не уверен, что они правильно меня поняли. Сейчас наверное опять лимиты увеличивают. Буду опять звонить.

Вопрос — помогите найти хостинг с адекватной и быстрой тех. поддержкой. Нужен выделенный сервер под управлением хостера.

Знакомые перешли на timeweb (это питерский). Пока более-менее довольны, но они там всего 2 месяца.

Может, на Caravan? Хабр вроде на нем хостится.

Заранее спасибо за помощь и советы.

Я уже затрагивал тему — "А делать ли логотип кликабельным?".

Вкратце, я считаю, что логотип на главной странице должен быть кликабельным всегда. По многим причинам. Да и как показали комменты, людей, которые «за» — больше, нежели тех, кто «против».

А вот как сделали на Амазоне (они сделали редизайн, вроде как лучше стало):

При наведении на логотип на главной странице, он кликабельный:


При наведении на логотип на внутренних страницах — он как бы «подсвечивается» и говорит о том, что ведет на главную:


Ну что ж, неплохо.

Делать ли логотип кликабельным на главной странице портала?

Однозначно — ДА.

Почему? Ответ прост — многие непродвинутые пользователи кликают на логотип, даже если они на главной — чтобы обновить страницу. И чтобы убедиться, что они на главной странице.

Если не верите, посадите их за ваш сайт и заставьте их поработать с ним некоторое время, сами увидите.

Так вот — если на логотип на главной не удается кликнуть — они сначала впадают в ступор (как это так?). И только потом до них доходит — что это главная страница, поэтому не кликается. И это неправильный путь.

Вы знаете, даже я, относящий себя к продвинутым пользователям интернета, заметил — что иногда пользуюсь кликом на лого, чтобы просто обновить страницу (до него ближе тянуться мышью). И не надо левую руку подключать.

Поэтому респект разработчикам Хабра, и нереспект разработчикам Яндекса.

Неделю назад запустили обновленную версию сайта по аренде квартир — www.rentagent.ru, с более-менее вразумительной и понятной навигацией. До этого был вообще тихий ужас.

С удивлением обнаружил, что заметно улучшились результаты по параметрам «Глубина проcмотра», «Количество отказов» и «Время пребывания на сайте» (данные Google.Analytics) — в среднем, в два раза.

Вот судите сами

А вы обратили внимание, что Google лучше ищет?

Серьезно, когда требуется найти что-то, у Google на порядок лучше результаты выдачи.

Искал сервисный центр Мазда-СТО.

Яндекс выдает ссылки на каталоги.
Google — тоже. Но на 1-ом месте у него — официальный сайт центра.

И так постоянно.
Похоже, Яндекс слишком увлекся «пробками», «картами» и «фотками».
Скоро Гугл отхватит ещё пару процентов рынка поисковых систем России.

Примеры тут: podrabinek.com/2007/05/23/google-vs-yandeks

Мне абсолютно не нравится эта система контекстной рекламы.

И если раньше это было простое субъктивное неприятие как дизайна, так и названия, то сейчас накопились совершенно определенные выводы:

1. Плохая работа службы техподдержки
2. Неквалифицированные программисты
3. У меня воруют деньги

Подробнее podrabinek.com/2007/05/21/begun-problemy

Обновился WordPress, именно на его движке я веду свой блог.

Стоить отметить, что я на некоторое время упустил тенденции развития движков персональных блогов и просто CMS систем, несмотря на то, что они активно используются в моей работе. Правда, сейчас это либо самописные (и не блещущие функционалом) системы, либо устаревшие версии платных cms-ок (вроде Bitrix'a версии 4.1).

Поэтому, поставив WordPress, был приятно удивлен легкостью управления, высокой скоростью его работы и возможностями расширения с помощью разных плагинов.

Вкратце, что нового в 2.2:

• Виджеты. Позволяют легко компоновать и кастомизировать секции блога (обычно боковые колонки) с помощьюе drag-and-drop технологии. Ранее эта функциональность была доступна только в дополнительных плагинах.

Примечание: для меня слово «виджет» до сих пор остается термином, для которого до сих пор не могу найти четкого определения.

«Виджеты, — говорит Ом Малик, один из авторов концепции “виджетизации” Сети — доставляют веб прямо к вам».

Хорошо, я понимаю, когда в Windows Vista на рабочем столе расположены разные виджеты, которые из Интернета доставляют нужный мне контент. Но если я нахожусь на веб-сайте, где в окне браузера расположены виджеты, то его определение неверно.

На Хабрахабре написано: виджеты — это «контейнеры» для легкого и удобного внедрения на веб-страницу отдельных мини-приложений.

Но опять не правильно. Не только на веб-страницу.
В итоге, для себя решил так: «виджеты — доставляют контент».

• Полнофункциональная поддержка экспорта в формате Atom.
• Улучшенный импорт, поддерживающий Blogger Гугла.
• Встроена защита от активации некорректного плагина или неумелого редактирование кода, которые способны «развалить» ваш блог.
• Улучшения в ядре (повышена скорость работы)
• Скоро будет работать WYSIWYG и в Safari
• Внимание, фишка для гиков: Безграничная лента комментариев. Имеется в виду, что на странице «Редактировать комментарии» при удалении спама или простого комментария используя ajax-ссылку, произойдет вот что: подгрузится следующий комментарий, для того чтобы на странице оставалось 20 комментариев.

Скоро поставлю, потестирую.

Ссылка для скачивания: wordpress.org/download/

Составлен список самых дорогих блогов.
На первом месте — известный своими статьями о персональном развитии Стив Павлина. Его блог оценивается в 5.8 миллона долларов, на втором месте — сайт с обзорами гаджетов для гиков и не только. Самое интересно, что треть блоггеров, попавших в этот список — учат читателей зарабатывать деньги в online. Может, в этом секрет популярности и успеха?

Подробнее здесь