#  Re: Открытая статистика сети
vit01 (mira, 1) → Difrex  –  14:32:14 2019-09-18

Difrex> Навел меня на мысли тред про мониторинг(и не только). А именно обсуждщение приватности метрик.

Может быть, мои слова были поняты не очень точно, но метрики бывают очень разные. Например, для банковских данных или инфы, которая может помочь скомпрометировать серваки или сети с важной инфой.

Понятно, что многие данные можно и нужно выкладывать, а на какие-то просто пофиг. Но всё ведь индивидуально.

Difrex> В общем, я открыл всем дашборд со статистикой сети, доступен по ссылке https://grafana.lessmore.pw/d/vPKzlQKWk/idec?orgId=1

Круто, конечно, но с графиками было бы ещё круче :)

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Открытая статистика сети
Difrex (dynamic,1) → All  –  13:14:14 2019-09-02

Навел меня на мысли тред про мониторинг(и не только). А именно обсуждщение приватности метрик.

В общем, я открыл всем дашборд со статистикой сети,
доступен по ссылке https://grafana.lessmore.pw/d/vPKzlQKWk/idec?orgId=1

+++ At work. idec.el/0.1
#  Re: Ошибки в API и базе
vit01 (mira, 1) → Peter  –  19:03:46 2019-08-21

>> 2. API club.syscall.ru и таверны в /u/e запросах дописывают пустые строки после названий эх при попытке запросить эхи, которые отсутствуют у них в локальных базах. Но пустые строки пихать туда вообще нельзя

Peter> Вроде исправил, сейчас ок?

Да, сейчас норм всё

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Re: Ошибки в API и базе
Peter (syscall,1) → vit01  –  10:16:37 2019-08-21

> 2. API club.syscall.ru и таверны в /u/e запросах дописывают пустые строки после названий эх при попытке запросить эхи, которые отсутствуют у них в локальных базах. Но пустые строки пихать туда вообще нельзя

Вроде исправил, сейчас ок?
#  Re: Ошибки в API и базе
Peter (syscall,1) → vit01  –  08:37:31 2019-08-21

А у меня похоже банально кончилось место на хостинге. В этом была причина битых счетчиков. :( Надо что то думать.
#  Ошибки в API и базе
vit01 (mira, 1) → All  –  23:39:59 2019-08-20

Решил провести ревизию своих фетчеров и обнаружил кое-что:

1. На dynamic'e появился один msgid аномальной длины :)
2. API club.syscall.ru и таверны в /u/e запросах дописывают пустые строки после названий эх при попытке запросить эхи, которые отсутствуют у них в локальных базах. Но пустые строки пихать туда вообще нельзя

Наглядный тест: https://club.syscall.ru/u/e/test.1/test.2/ii.test.14/-2:2

3. Последние сообщения из ifhub.club мой фетчер упрямо не хочет сохранять в БД. Почему, пока не знаю

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Re: Форумное представление на dynamic
vit01 (mira, 1) → Difrex  –  23:27:06 2019-08-20

Difrex> Заценить можно тут: https://dynamic.lessmore.pw/forum

Difrex> Жду отзывов :)

Выглядит круто! Из мелких пожеланий, наверное, будет убрать пометку "Re: " из сабжей, потому что справа есть и так счётчик ответов. Это улучшит читаемость

// И немного уменьшить шрифт для сабжа в списке, а то выбивается из дизайна и места занимает больше. Где-то до 16-18 пикселей

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Re: Форумное представление на dynamic
Difrex (dynamic,1) → Peter  –  11:00:25 2019-08-20

> Вообще, мне нравится. А регистрация есть у тебя?
Пока только по почте, но планируется. Я просто API для реги не допилил :)

> Заметил, если включить список эх слева, а потом нажать "меню", то меню появляется ПОД списком эх.
Прикольно, спасибо за репорт - пофикшу :)
#  Re: Форумное представление на dynamic
Peter (syscall,1) → Difrex  –  07:42:40 2019-08-20

> Заценить можно тут: https://dynamic.lessmore.pw/forum
> Жду отзывов :)

Вообще, мне нравится. А регистрация есть у тебя?
Заметил, если включить список эх слева, а потом нажать "меню", то меню появляется ПОД списком эх.
#  Форумное представление на dynamic
Difrex (dynamic,1) → All  –  13:07:48 2019-08-19



Сабж!

Пока только вытаскиваются треды за последние 30 дней. Но в скором времени появится паджинация и прочие плюшки.

Заценить можно тут: https://dynamic.lessmore.pw/forum

Жду отзывов :)
#  Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01  –  03:51:40 2019-08-12

vit01> Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
vit01> Нужна поддержка сертификатов.
vit01> В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.

Зачем это эталонной реализации? Кто-то будет её юзать в боевых условиях?
#  Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01  –  03:51:39 2019-08-12

AL>> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
vit01> Слабая валидация POST данных. Особенно на тех же файловых эхах

Непонятно что именно не так =)

vit01> Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.

Можешь привести пример?

vit01> Мои пожелания:
vit01> 1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"

На боевой реализации конфиги вообще в БД будут

vit01> Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.

>> Читать далее
#  Re: Эталонная реализация idec
vit01 (mira, 1) → vit01  –  17:17:46 2019-08-02

Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.

Нужна поддержка сертификатов.

В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Re: Эталонная реализация idec
vit01 (mira, 1) → Andrew Lobanov  –  16:51:09 2019-08-02

AL> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)

Слабая валидация POST данных. Особенно на тех же файловых эхах

Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.

Мои пожелания:

1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.

// все блэклисты и изменяемые конфиги полностью туда

К конфигам удобнее добавить готовые примеры, чтобы ещё быстрее ускорить развёртывание станции.


>> Читать далее
#  Re: Тест
Andrew Lobanov (tavern,1) → vit01  –  07:55:58 2019-07-29

vit01> Видно, видно

Спасибо. Переехал на новое железо и не был уверен, что фетчер адвокатно отрабатывает.
#  Re: Странное письмецо, надо посоветоваться
Difrex (dynamic,1) → vit01  –  07:25:02 2019-07-29

Ну, там есть ссылки на их сайт.
В принципе можно и снести это сообщение.
Но, например, статья на хабре еще живая и ссылки на плагин имееются.
Очень странно, на самом деле.

+++ At work. idec.el/0.1
#  Re: Тест
Difrex (dynamic,1) → Andrew Lobanov  –  07:17:47 2019-07-29

Вижу тебя.
#  Re: Тест
vit01 (mira, 1) → Andrew Lobanov  –  07:17:40 2019-07-29

Видно, видно

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM