Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
XCPortal co się dzieje?
830 views
Skip to first unread message
Vito
Dec 7, 2022, 2:38:20 AM12/7/22
to
Czy ktoś wie co się dzieje i czy portal ruszy?
Message has been deleted
Robert Grubba
Dec 7, 2022, 5:23:28 AM12/7/22
to
On Wednesday, December 7, 2022 at 8:38:20 AM UTC+1, Vito wrote:
> Czy ktoś wie co się dzieje i czy portal ruszy?
Nie mam kontaktu z ekpią XCP, patrząc po komunikacie można podejrzewać, że to "chwilowy" stan. Gdyby miał to być koniec, to pewnie komunikat byłby inny.
> Czy ktoś wie co się dzieje i czy portal ruszy?
Być może:
- to efekt przedłużających się aktualizacji,
- to optymalizacja kosztów i portal wróci w sezonie (inflacja i wszechobecne podwyżki dotarły też firm prowadzących serwerownie),
---
Pozdrawiam,
Robert
http://pgxc.pl
https://leonardo.pgxc.pl (czynny 24/7/365)
https://www.facebook.com/pgxcpl
Mateusz Lubecki
Dec 8, 2022, 8:14:30 AM12/8/22
to
aktualizacja do PHP 7 łamie kompatybilność API i pół portalu trzeba
przepisywać od nowa.
// ML
Mateusz Lubecki
Dec 8, 2022, 8:55:08 AM12/8/22
to
Ogólnie jednak moim zdaniem problemem jest potrzeba głębokiego
przeorania systemu, bo błędów ma ogrom.
Zaczynając od tego, że w belce z ostatnio dodanymi lotami zawsze
wyświetla się imię i naziwsko, nawet jeżeli ktoś ma ustawioną ksywę. Do
tego baza danych zaczyna być problemem, bo np. nie da się wylistować
wszystkich lotów ze Skrzycznego. Jest ich za dużo i po ok 30 sekundach
wyskakuje timeout. Kompatbylność z telefonami też jest słaba.
A że z pierwotnych autorow został chyba tylko Lech, który to zresztą
robi po godzinach, to cóż.
Robert Grubba
Dec 9, 2022, 4:23:02 AM12/9/22
to
https://leonardo.pgxc.pl (dostępny 24/7/365)
https://www.facebook.com/pgxcpl
Mateusz Lubecki
Dec 9, 2022, 4:57:14 AM12/9/22
to
rzeczy niż sam XCPortal. W pewnym momencie Lech musiał być może podjąć
decyzję o natychmiastowej aktualizacji ze wzgledu na bezpieczeństwo
(nota bene jeżeli to właśnie o PHP chodzi, to i tak bardzo późno). A że
na prodzie chodził jeszcze nieboszczyk wymagający refactoringu to cóż,
mówi się trudno. Umowmy się, że XCPortal to nie jest kura znoszące złote
jajaka a projekt, do którego się dokłada pieniądze.
Serwer dostał aktualizacje albo został w ogóle przemigrowany, problemy
bezpieczeństwa zostały załatane a teraz trzeba mieć czas na poprawki w
hobbystycznych projektach.
Musisz zrobimieć, że często nie ma opcji żeby na tym samym hoście
wirtualizacji chodziła VMka, która ma jakieś arachiczne wersję OS albo
np z aplikacją Java z podatnością JNDI/Jlog. Wejdzie syf w jedno i cały
host może oberwać (a bo to mało bugów w VMWare typu wyskakiwanie poza
wirtualke było). Ba! Mam znajomego, który ma gdzieś u kogoś jakiś gruz
pokroju 15 letni HP ProLiant z dyskiem SCSI 36GB i uwaga: Debian 4.0 I
on na tym trupie ma jeszcze uwaga::::::: Poczatę elektorniczną.
Zaktualizować nie nada, bo ma tylko 256MB RAM a na dysku nie ma miejsca.
Już mu powiedziałem, że na miejscu serwerowni kazał bym mu z tym
wypi*****ć, bo to jest koń trojański. Nie wiadomo kiedy coś takiego
wysadzi sieć w powietrze albo zacznie wysyłać
DDoS/Spam/pedofilie/wpisz-tu-cokolwiek-czym-zainteresuje-sie-policja.
Inni klienci mogą nie być zadowoleni, jak nagle dostaną na swój IP jedną
szafę obok np 10 tysięcy prób połączenia TCP na sekundę.
// ML
Robert Grubba
Dec 9, 2022, 5:33:23 AM12/9/22
to
Czy nie jestem w stanie zrozumieć różnych sytuacji? Utrzymaniem, wdrażaniem, aktualizacją i optymalizacją rozproszonych aplikacji webowych zajmuję się od ładnych kilku lat zawodowo. Więc coś tam wiem co można zrobić z apką na starym PHP aby ograniczyć ryzyko :) Jeśli chodzi o jave i log4j to też można uchronić się przed atakami bez orania/zamykania całości zanim dev wprowadzi odpowiednie poprawki po stronie kodu. Ale co ja tam wiem :D
Nawiązując do Twojego wywodu - korzystanie z nowszych binarek nie chroni przed expoloitami. W przypadku znajomego Twojego znajomego, jeśli trzyma staruszka w serwerowni to raczej na warstwie sieciowej mają izolację i zabezpieczenia przed DDoS itp tematami więc szanse, że nagle będzie szło coś do "sąsiada" są średnie :)
Pozdrawiam,
Robert
Mateusz Lubecki
Dec 9, 2022, 8:22:48 AM12/9/22
to
Po prostu nie ogarniasz tego, że XcPortal to jest projekt hobbystyczny,
który jest robiony po godzinach. To nie jest gotowy CMS, tylko coś
skrojonego od zera. Kiedyś jeszcze miało toto sponsorów ale obecnie z
tego co widziałem, to była po prostu platforma do wrzucania lotów i
tyle. Po kilku dramach z przelotowcami pokazującymi sobie >>kto ma
większego<< i awanturami o wlot w strefę na metr siedemdziesiąt, pewnie
ekipie znudziło się rozdzielanie dużych chłopów i robienie zawodów. Z
tego co widzę na LinkedIn Marek Robel robi biznesy gdzieś w azji, Kacper
Kowalski chyba przesiadł się na wiatrakowce a Lech (Leszek?) ma pewnie
dość swojej roboty, żeby jeszcze zajmować się tym. Zresztą na temat jego
lab42 też nie ma już za dużo w internecie. Może firma już nie istniaje.
Na Xcpotal są linki do Vario, które już dawno nie istnieje, ostatnie
posty są z 2020 roku a ich FB umarł w 2019 roku. Po prostu działało to
siłą rozpędu i w koncu zmarło na śmierć.
Zresztą IMHO zawsze mi się bardziej xcontest.org podobał. Jakiś lepszy
UX miał. Xcportal może i trochę ładniejszy ale jednak mniej funkcjonalny.
I tak tak. Można to zkonteneryzować, można sobie postawić osobną VMkę na
trupy. Tylko w dalszym ciągu to jest potencjalnie niebezpieczna
kombinacja dawno niewspieranych wersji PHP, czy na czym to stoi.
Zabezpieczenia w DC może i są, tylko gro serwerowni ma WAFa / Firewall
na wyjściu na świat, tóż przed routerem BGP a nie pomiędzy hostami w
jednej szafie. Jak byś to chciał zrobić, mając jedną sieć /23 albo /24?
Podpowiem, że nie kojarzę takiego Fortigate, który by miał więcej niż
kilkanaście portów. O ile wiem nie umie toto robić Firewalla przez
analizę pakietów L3 pomiędzy zmostkowanymi portami, które nie są
routowane :) I tak tak. Zaraz napiszesz, że hosty w jednym DC powinny
być odseparowane w warstwie drugiej na przełącznikach, żeby mogły gadać
tylko z bramą. Tylko nie zawsze jest na to business case, a po to są
routowalne, publiczne adresy żeby tak nie robić.
Podsumowując: Im mniej legacy gówna na podkładzie, tym lepiej. Może
komuś się jeszcze będzie chciało i xcportal powróci, chodź obstawiam, że
wszyscy sięna xcontest przeniosą.
// ML
voice
Dec 12, 2022, 4:49:14 PM12/12/22
to
W dniu 09.12.2022 o 10:57, Mateusz Lubecki pisze:
> wirtualke było). Ba! Mam znajomego, który ma gdzieś u kogoś jakiś gruz
> pokroju 15 letni HP ProLiant z dyskiem SCSI 36GB i uwaga: Debian 4.0 I
> on na tym trupie ma jeszcze uwaga::::::: Pocztę elektorniczną.
Oczywiście dużo zależy od otoczenia ale dam taki przykład, możesz mieć
najbardziej prymitywną fontannę ale efekt końcowy zależy tak naprawdę od
sposobu dostarczenia do niej wody... fontanna to fontanna, jeśli
zasilanie jest poprawne to i efekt powinien być zadowalający :-)))
Albo inaczej, jak masz jeden kijek to łatwo go upilnować a jak sie
popsuje (złamie) to od razu widać. Ale im więcej masz kijków w
konstrukcji to tym bardziej jesteś podatny na awarię której możesz nie
dostrzec:-)
wysokości
v.
> wirtualke było). Ba! Mam znajomego, który ma gdzieś u kogoś jakiś gruz
> pokroju 15 letni HP ProLiant z dyskiem SCSI 36GB i uwaga: Debian 4.0 I
> Zaktualizować nie nada, bo ma tylko 256MB RAM a na dysku nie ma miejsca.
> Już mu powiedziałem, że na miejscu serwerowni kazał bym mu z tym
> wypi*****ć, bo to jest koń trojański. Nie wiadomo kiedy coś takiego
> wysadzi sieć w powietrze albo zacznie wysyłać
Mateusz, ja bym w tym akurat przypadku taki stanowczy nie był :-)
> Już mu powiedziałem, że na miejscu serwerowni kazał bym mu z tym
> wypi*****ć, bo to jest koń trojański. Nie wiadomo kiedy coś takiego
> wysadzi sieć w powietrze albo zacznie wysyłać
Oczywiście dużo zależy od otoczenia ale dam taki przykład, możesz mieć
najbardziej prymitywną fontannę ale efekt końcowy zależy tak naprawdę od
sposobu dostarczenia do niej wody... fontanna to fontanna, jeśli
zasilanie jest poprawne to i efekt powinien być zadowalający :-)))
Albo inaczej, jak masz jeden kijek to łatwo go upilnować a jak sie
popsuje (złamie) to od razu widać. Ale im więcej masz kijków w
konstrukcji to tym bardziej jesteś podatny na awarię której możesz nie
dostrzec:-)
wysokości
v.
voice
Dec 12, 2022, 4:58:32 PM12/12/22
to
W dniu 09.12.2022 o 14:22, Mateusz Lubecki pisze:
> tego co widzę na LinkedIn Marek Robel robi biznesy gdzieś w azji, Kacper
> Kowalski chyba przesiadł się na wiatrakowce a Lech (Leszek?) ma pewnie
> dość swojej roboty, żeby jeszcze zajmować się tym. Zresztą na temat jego
> lab42 też nie ma już za dużo w internecie. Może firma już nie istniaje.
>
> Na Xcpotal są linki do Vario, które już dawno nie istnieje, ostatnie
> posty są z 2020 roku a ich FB umarł w 2019 roku. Po prostu działało to
> siłą rozpędu i w koncu zmarło na śmierć.
No jak Mateusz, a co z dyplomami, medalami FAI, chwałą i w ogóle?
Kurde, czytam stare numery Vario i Ci napiszę - nie wierzę...
Po prostu petarda :-))))
v.
> tego co widzę na LinkedIn Marek Robel robi biznesy gdzieś w azji, Kacper
> Kowalski chyba przesiadł się na wiatrakowce a Lech (Leszek?) ma pewnie
> dość swojej roboty, żeby jeszcze zajmować się tym. Zresztą na temat jego
> lab42 też nie ma już za dużo w internecie. Może firma już nie istniaje.
>
> Na Xcpotal są linki do Vario, które już dawno nie istnieje, ostatnie
> posty są z 2020 roku a ich FB umarł w 2019 roku. Po prostu działało to
> siłą rozpędu i w koncu zmarło na śmierć.
Kurde, czytam stare numery Vario i Ci napiszę - nie wierzę...
Po prostu petarda :-))))
v.
Mateusz
Dec 13, 2022, 2:21:03 PM12/13/22
to
Vito
Dec 14, 2022, 9:09:52 AM12/14/22
to
Zadzwonię i pewnie wszystko będzie jasne.
0 new messages