/b/ - Я разрабатываю движок АИБ, создание сайта может затянуться из-за разных обстоятельств.

Anonymous 28/04/23 23:50:46 No.199566

Я разрабатываю движок АИБ, создание сайта может затянуться из-за разных обстоятельств. Какую заглушку лучше поставить на домен? Я мог бы разместить блог разработчика, но рассказывать особо нечего. Могу разместить АИБ в кратчайшие сроки, тогда нужно найти способ не создать плохое впечатление, чтобы потом новый домен не покупать. Проблема связанная с вайпом должна быть решена после создания своего движка АИБ, но до этого не знаю, что делать, если буду банить, тогда могу испортить репутацию. Навыки программирования у меня хорошии, был инсульт, что немного затормозило разработку, в треде можно обсудить идеи создания АИБ с простыми решениями, которые не требуют долгой реализации. Мне нужно создать сайт, который явно даст понять, что находится в разработке, если кому-то требуется новая АИБ в ближайшее время.

Пост отредактировал Anonymous 28/04/23 23:56:31

Anonymous 30/04/23 12:53:11 No.199569

>>199566 (OP)
>если кому-то требуется новая АИБ в ближайшее время
Конечно требуется, ведь сотин дохлоборд с 1 постов в год явно недостаточно.

>был инсульт
Земля пухом. Как ты умудрился его заработать? Или тебе 80 лет?

Anonymous 30/04/23 16:47:18 No.199571

>>199570
>Понятно.
Ничего тебе не понятно. Формат имиджборд в текущем виде себя изжил. Твой проект обречен на провал, если это будет еще одна, ничем не отличающаяся от остальных борда.

Anonymous 01/05/23 09:33:42 No.199578

>>199566 (OP)
>Я разрабатываю движок АИБ
Мне кажется не стоит столько времени тратить, уже разработано множество движков и лучше взять что-то готовое. А создание борды это только пустая трата времени.

>>199571
Это правда.

>>199573
Деньги - хороший мерятель успеха. Если ты создал что-то что множество людей находят привлекательным в использовании - это успех. Ну так.... упрощенно.

Тогда тебе не составит труда это монетизировать. Если люди не хотят платить (напрямую или косвенно) - значить ты создал фигню. ЭТо не успех, вообще это диздайк. Но опыт и все такое, не расстраивайся, соси мой мальчик.

Anonymous 04/05/23 15:03:25 No.200269

>>199578
Ты же на написание сообщения время потратил. Знаешь ли сколько ответов дано и книг написано? Посоветуй ещё друзей найти, круг общения, так это же не пустая трата времени.

Пост отредактировал Anonymous 04/05/23 15:14:23

Anonymous !NAGaToRosU 04/05/23 16:13:01 No.200270

>>200269
>Знаешь ли сколько ответов дано и книг написано?

Anonymous !NAGaToRosU 04/05/23 16:14:30 No.200271

А ты знешь сколько зёрнышек в пакетике риса килограмовом!

Anonymous 04/05/23 16:19:14 No.200272

>>200270
>>200271
Ты два поста на АИБ оставил, для чего? Знаешь ли сколько постов было написано? Объясни из-за чего программировать не нужно.

Пост отредактировал Anonymous 04/05/23 16:29:04

Anonymous 04/05/23 19:00:39 No.200273

>>200270
>>200271
Ты посоветовал на работу устроиться.

Пост отредактировал Anonymous 04/05/23 19:14:47

Anonymous !NAGaToRosU 05/05/23 02:34:10 No.200275

>>200272
>>200273
Тут тебе скорее не советуют, а уберегают от неправильного выбора.
Программировать нужно, но лучше изучить какой-нибудь современный фреймворк, чем писать свой велосипед с нуля от которого будет мало толку.

Anonymous 05/05/23 19:22:18 No.200277

>>200275
Ты посоветовал заниматься не тем, что нравится, искать прибыль.

Пост отредактировал Anonymous 05/05/23 19:58:55

Anonymous 05/05/23 21:35:35 No.200278

Делаю автоподгрузку сообщений через вебсокеты, а то обновление страницы каждые 10 секунд похоже немного на DDoS, у меня денег нету на защиту от DDoS, самопальные скрипты. С этими вебсокетами должно получиться быстрее определить DDoS, json запросы каждые 10 секунд уже повод забанить IP через файрволл.

https://ru.wikipedia.org/wiki/WebSocket
WebSocket — протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером, используя постоянное соединение.

Пост отредактировал Anonymous 05/05/23 22:04:50

Anonymous 05/05/23 21:40:43 No.200279

>>200277
Нет. ехидно.

>>200278
Через вебсокеты делать не нужно, но говорить почему не буду. А то ты опять бомбанёшь, будешь просить не учить жизни, а потом отредактируешь сообщение. Аааа?

Пост отредактировал Anonymous 05/05/23 21:41:21 (Причина: личность подтверждена)

Anonymous 05/05/23 21:44:55 No.200280

16833122959440.png (26 KB, 908x134)

>>200279
Почему не нужно? Я так же баню через файрволл, если кто-то подключается слишком часто к websocket-серверу.

Anonymous 05/05/23 22:10:53 No.200281

>>200279
Анонимус №1 открыл 10 вкладок, анонимус №2 с тем же IP открыл 5 вкладок, с каждой вкладки идёт по 1 запросу каждые 10 секунд на автообновление треда... получается 15 запросов каждые 10 секунд. Проблема в сложности анализировать лог с частыми json запросами, если одни html запрашиваются без автообновления, тогда любые частые запросы уже аномалия.

Пост отредактировал Anonymous 05/05/23 22:24:32

Anonymous !NAGaToRosU 05/05/23 22:26:14 No.200282

У тебя проект, опенсос? Опенсос или нет?

Anonymous 05/05/23 22:28:45 No.200283

>>200282
Я могу выложить через некоторое время, но не сразу, быть может через несколько лет эксплуатации. В общем, пока что исходников не будет.

Пост отредактировал Anonymous 05/05/23 22:30:44

Anonymous 07/05/23 19:20:22 No.200286

Разработка стала продвигаться очень хорошо, возможно в скором времени будет новый форум.

LambdaIB Anonymous 08/05/23 00:22:32 No.200288

16834945528740.webm (13742 KB, 1920x1080, 00:03:01)

Видео с автоматической подгрузкой сообщения даже на странице со списком тредов. Вот такой апгрейд сделал для TinyIB. Заметно так же, что у меня премодерируются картинки отдельно от сообщений, после премодерации с помощью вебсокетов приходит обновление и без перезагрузки пост без картинки подменяется на нормальный. Назвал движок LambdaIB.
Можно пропустить небольшой фрагмент на видео где не сразу заметил, что не удалются автоматически сообщения внутри треда, если быть на странице со списков тредом, с 01:20 до 02:30. Наверное, стоило вырезать, но уже запостил...

Пост отредактировал Anonymous 08/05/23 00:34:25

Anonymous 08/05/23 00:46:14 No.200289

16834959743640.webm (8972 KB, 1920x1080, 00:01:56)

Обрезанная версия видео.

Anonymous 08/05/23 01:25:11 No.200290

16834983118670.webm (7008 KB, 1920x1080, 00:01:36)

Забыл продемонстировать появление нового треда на нулевой в реальном времени с помощью вебсокетов. На видео так же показаны возможности премодерации, посты отправляются на премодерацию до активации UUID. Понятно дело премодерацию можно отключить в настройках LambdaIB.

Anonymous 08/05/23 15:50:40 No.200292

16835502407580.png (48 KB, 1919x300)

UUID так же исполняет роль CSRF-токена, в случае отключённого javascript не получится запостить, javascript хватает CSRF-токен и добавляет в форму, существуют два варианта решения проблемы: 1) посетить страницу настройки CSRF-токена и нажать на кнопку предварительно получив CSRF-токен со специальной страницы, тогда в cookie запишется переменная отключающая защиту от CSRF 2) включить javascript, отправить сообщение, получить UUID, отключить javascript, вводить UUID в поле формы при каждой отправке сообщения, UUID в cookie браузера не заменяет защиту от CSRF.

https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0
CSRF (англ. cross-site request forgery — «межсайтовая подделка запроса», также известна как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом.

Пост отредактировал Anonymous 08/05/23 16:11:31

Anonymous 08/05/23 16:15:56 No.200293

Я так и не понял чем плохи вебсокеты, логирую запросы к вебсокет-серверу, если запросов слишком много, тогда IP адрес автоматически банится файрволом. >>200279 Объясни уже, пожалуйста, что плохого в вебсокетах.

Пост отредактировал Anonymous 08/05/23 16:31:27

Anonymous !LLucyYYYHM 09/05/23 09:26:19 No.200296

>>200283
Нуу-у-у-у это значит что ты делаешь всё для личной выгоды, но пытаешься это скрыть. И думаешь что это плохо, но я не вижу в этом ничего плохого.
Кстати все бордодержатели такие (и еще фрики_.
Я тоже подумывал когда то открыть борду, но вовремя всё понял.

>>200293
Да ни чем не плохи, но для борд не лучший выбор, если ты еще собираешься польз0оваться услугами сервисов типа cloudflare. А наверно 90% борд ими пользуются. В том плане что пользователи тут настолько паршивые что могут начать создавать проблемы просто так. ради шутки дудосить или еще что.
Банить подключения с большим кол-вом запросов это конечно здорово, но только запросов может и не быть вообще. А может один школьник с помощью мультиxаммера создать 500 подключений с 500 разными ip из сети tor. А может он будет продвинутей и этих адресов будет тысячи. Но может до тебя они уже не дойдут, т.к. к вебсокетам лимиты намного строже у прокси провайдеров типа клауда. При умной дудос атаке тебе простр скажут подожди часов или перейти на премиум тариф.

Резюмирая это, в опасной среде сайт на вебсокетах более уязвим. Но это так, для сайтов на которым будут посетители, твой врядли будет популярным. Так что не парься.

Anonymous !LLucyYYYHM 09/05/23 09:53:49 No.200298

>>199566 (OP)
> был инсульт,
>Google: вероятность второго инсульта в течение года после перенесенного первого составляет около 15%, а спустя несколько лет – до 30-40%.
>Назвал движок LambdaIB.
Рекомендую назвать движок Посмертие (такой еще бар в nightcity есть), это было бы рокнрольно. Но ты не рок звезда. А жаль.

Anonymous 09/05/23 14:12:07 No.200300

>>200298
RipIB. И слоган "Помянем" опа и его борду, бугага.

Anonymous 10/05/23 03:31:41 No.200308

>>200296
>Нуу-у-у-у это значит что ты делаешь всё для личной выгоды, но пытаешься это скрыть. И думаешь что это плохо, но я не вижу в этом ничего плохого.
Мне казалось, что личной выгоды не бывает без денег.
>А может один школьник с помощью мультиxаммера создать 500 подключений с 500 разными ip из сети tor.
500 IP забанит скриптом.
>При умной дудос атаке тебе простр скажут подожди часов или перейти на премиум тариф.
Ты платишь за программный код, когда пользуешься подобными услугами.

Пост отредактировал Anonymous 10/05/23 03:35:52

Anonymous !LLucyYYYHM 10/05/23 04:45:18 No.200309

>>200308
>Мне казалось, что личной выгоды не бывает без денег.
Бывает бывает, чаще она вообще не в деньгах заключается.

>500 IP забанит скриптом.
Это понятно было еще когда ты написал первые 10раз. Тут вопрос в другом, в том чтобы условно отрубить тор для вебсокетов даже деньги на капчу не нужны.

>Ты платишь за программный код, когда пользуешься подобными услугами.
Ниет. Конкретно более жёсткие лимиты на вебсокеты обусловленны ресурсными ограничениями.

Anonymous 10/05/23 05:29:58 No.200310

>>200309
>Бывает бывает, чаще она вообще не в деньгах заключается.
Странно, до этого в треде было, что деньги являются показателем успешности, если нету материальной выгоды, тогда и нету успеха.
>Тут вопрос в другом, в том чтобы условно отрубить тор для вебсокетов даже деньги на капчу не нужны.
Для DDoS деньги на капчу никогда не были нужны. Кто-то решил DDoS устроить с неких IP и те IP в любом случае отправятся в бан файрволом, иначе не получится.
>Ниет. Конкретно более жёсткие лимиты на вебсокеты обусловленны ресурсными ограничениями.
Программный код нужен, чтобы эффективно определять DDoS и автоматически банить IP-адреса. Ты можешь сколько угодно ресурса купить, если нету нормальный защиты.

Пост отредактировал Anonymous 10/05/23 05:31:11

Anonymous !NAGaToRosU 10/05/23 06:04:52 No.200311

>>200310

>Для DDoS деньги на капчу никогда не были нужны.
Да я и не писал про дудос.

>Странно, до этого в треде было, что деньги являются показателем успешности, если нету материальной выгоды, тогда и нету успеха.
У тебя в голове спешались показатели, успешнность, выгода и всё похоже на свете. Это от желания поспорить, доказать правоту и где-то найти несостыковки в моих сообщениях.

>Программный код нужен, чтобы эффективно определять DDoS и автоматически банить IP-адреса. Ты можешь сколько угодно ресурса купить, если нету нормальный защиты.
Я чего то не понимаю? Вот 10к соединений подключаются к тебе, все с разных айпи с легитимными запросами. Из них только 2 реальных посетителя. По какому признаку ты будешь банить 9998 ip адресов?

Anonymous !LLucyYYYHM 10/05/23 06:06:06 No.200312

>>200311
Случайно старый трип прокрался. тьфу его.

Anonymous 10/05/23 06:07:28 No.200313

>>200311
По количеству запросов в секунуду/минуту/час/сутки. LambdaIB отдаёт в основном HTML, сообщения подгружаются через вебсокеты, такое снижает среднее количество запросов к вебсерверу с одного IP адреса, устанавливается лимит на количество запросов в минуту и устанавливается время бана, парсятся логи nginx, вебсокеты у меня так же ведут логи запросов.

Пост отредактировал Anonymous 10/05/23 06:14:32

Anonymous !LLucyYYYHM 10/05/23 06:15:07 No.200314

>>200313
Ну а им и не нужно запросов больше нормы отправлять. Или вообще отправлять. Тут же фокус в том чтобы просто висеть, чтобы проксирующий сервис нагрузить.

Anonymous !LLucyYYYHM 10/05/23 06:57:00 No.200315

>>200300
Хочу чтобы оп действительно что-то сделал, поднял, а потом через полгода написал: Сегодня ко мне приезжала сестра и у меня случился
инсульт во второй раз, поэтому мы решили жить вместе.

Anonymous 11/05/23 05:27:06 No.200334

Пока подключается домен сайт доступен по IP http://104.234.119.151

Пост отредактировал Anonymous 11/05/23 05:36:34