PRZEPRASZAMY....
Pragniemy tylko zrobić dla Was fajny portal po godzinach, ale złe boty nie pozwalają nam skupić się na rozwoju Hejto i kolejnych aktualizacjach. Pracujemy nad rozwiązaniami by przywrócić płynne działanie Hejto.
Niestety również z tego powodu powstają małe opóźnienia w wypuszczeniu aplikacji Hejto.
#hejto #nowehejto #hejtochangelog #oswiadczenie
hejto userbar
5941bfef-969e-422c-b03a-620748cc2cb4
mike-litoris

@hejto może to czas pogadać z userami o pomocy? pewnie niejeden tu pracuje w pomocnym zawodzie czy coś ;d

GoogleFuchsia

Dziwne te błędy walicie jak host jest nie responsywny....

"https://www.hejto.pl/api/auth/error?error=Error%3A%20getaddrinfo%20ENOTFOUND%20cache-proxy"

Lachon

@mike-litoris podbijam.

hejto

@mike-litoris tak, działamy również z userami, którzy nam pomagają.

Szef

@mike-litoris To nie jest tak oczywista sprawa przy projektach komercyjnych. Trzeba podpisać jakąś umowę żeby było bezpiecznie, pojawia się pytanie o wynagrodzenie.

GoogleFuchsia

@hejto

Swoją drogą, jak boty(?) powodują że nagle host wam staje?

Dakard

@hejto Rozumiemy, róbcie swoje, trzymam kciuki Informujcie na bieżąco nas jaka sytuacja

bobikkufel

@hejto dokładnie tak samo było z cyberpunkiem

ultimusinterpares

@hejto wszystko by się udało gdyby nie...

596f65e3-0eb5-4bbb-beaf-a9d1ccdc60cc
MichailBialkov

w życiu sie tyle razy nie logowałem ale tak mnie zdenerwować jak mnie wykop zdenerwował jeszcze długo wam się nie uda także spoko xD

bombelek

@hejto dajcie jakiś info w jaki sposób te boty potrafią położyć tak serwis, że wylogowuje i nie da sie nic odpalic

MichailBialkov

@bombelek faktycznie, dobre pytanie

ultimusinterpares

@hejto a tak w ogóle to przeprosiny nieszczere, bo z polskimi znakami.

senpai

@hejto Kolega narzekał, że nie chcecie pomocy

fdad797c-82f6-4d2e-8556-ab8c08ba956e
GoogleFuchsia

@bombelek no właśnie też jestem ciekaw, co to znaczy boty?

bota to można do Tibii se napisać, albo jakiegoś który zakłada miliony kont. To wygląda na DDOS ale z drugiej strony CloudFlare to odbije. A pada host. Wiec albo są jakieś podatności w apce i ktoś im psuje bezpośrednio na serwerze, albo nie wiem. Chciałbym się dowiedzieć.

@hejto

Zeratul

@hejto nie ma za co. Tak długo gdy dajecie informację, że działacie i staracie się rozwiązać problem, a dodatkowo wprowadzać kolejne aktualizacje jest wszystko w porządku. Lepiej coś zrobić porządnie niż na szybko lub wcale.

drhab

@senpai

kolega narzekał, że nie chcecie pomocy


kolega:

sporo osób się zgłosiło i CHYBA zero reakcji


samo hejto: współpracujemy z userami

Papiezak2137

@Zeratul no IMO to komunikacja jest akurat średnia XD co z tego, że komunikaty są na hejto jak hejto nie działa. Moim zdaniem nawet jakiś wpis na patronite byłby lepszy.

mike-litoris

@Szef hejto nie jest projektem komercyjnym (chyba ze coś się zmieniło to chcę rozmawiać z kierownikiem #pdk) a gwantuję Ci że dla dobra nas wszystkich i kurwidołka w którym w końcu czujemy się szanowani i docenieni niejeden zaoferuje się pro bono

Animol

@hejto Spoko luz, byle do przodu. Marudami się nie przejmujcie zbytnio.

hejto

@senpai mamy pomoc, wlasnie od użytkowników, potrzebujemy jeszcze troche czasu

  • ilość chęci pomocy jest przytłaczająca Dzięki
dedik

@drhab na discordzie też się zabrao pare osob, ale bez echa... ( ͠° ͟ʖ ͡°)

mike-litoris

@GoogleFuchsia wiesz, spójrz na to z perspektywy admina/deva.

niezależnie czy powiesz "spiermandolił się nam potrajacz do podwajacza" czy "baza nie wyrabia bo partycja z indeksami jest zapięta po NFS a nie iSCSI" user i tak powie "ahaa, noo rzeczywiście smuteczek"

tatarysh

@hejto jeśli potrzebujecie pomocy na froncie, dajcie znać mogę pomóc charytatywnie.

shhocker

@hejto Jak wy się wysypiecie to Białek oszaleje ze szczęścia i wleci pełna cenzura, za krytykę obajtka będą dyby.

Fen

@hejto Fajnie że podrzucacie jakieś info! Na apkę poczekamy tyle ile będzie trzeba ale ogarnijcie te zwichy hosta bo już troszeczkę daje się we znaki.

tomilidzons

@hejto Uważaj stary nie daj się nabrać tym skurwysynom

NoMercy

@hejto to było do przewidzenia, olbrzymi skok zainteresowania to = problemy. Trzymam kciuki aby się udało

hipeq07

@hejto trzymajcie się tam!

Dalmierz_Ploza

boty.. kurwa jakie boty? Jakieś z mitologii czy ze słownika wygodnych wymówek?

SwiatlaMiasta

@hejto na luzie poczekamy byle nie 3 lata ( ͡° ͜ʖ ͡°) Dyskusje już nabierają tempa, coraz więcej artykułów portal zaczyna życ

SailorMoon

@hejto daj większe awatarki

eazy

każdy kto wierzy w atak botów powinien zrobić test na inteligencję :)

nogiweza

@hejto czy te boty są wśród nas? XD

SlavedWizard

@GoogleFuchsia >To wygląda na DDOS ale z drugiej strony CloudFlare to odbije.

Plz, nie piszcie takich glupot. Idz jeden z drugim na H1 i zobaczcie co chlopaki robia sobie z tego calego CF.

Bumelant

@hejto nie zwalniać tempa rozwoju! ᕦ( ͡° ͜ʖ ͡°)ᕤ

Amebcio

@GoogleFuchsia Normalnie, gdzieś jest słaby punkt który pozwala nalożyć nadmierne obciążenie na serwery małym kosztem.

WiecNo

@hejto Ciekawe jest to że jeszcze żadna grupa się nie chwaliła tym że was atakują.

Czyżby to błędy a nie ataki?

A może sponsorem tych ataków są dotacje rządowe.

Komu zależy by hejto miało problemy?

Ktoś to robi zarobkowo czy dla rozrywki?

Tak wiele pytań tak mało odpowiedzi.

WilczyApetyt

@SwiatlaMiasta nawet i 3 lata, byle po tym czasie wszystko działało na tip-top. Nie jak na pewnym serwisie.

def

@hejto Nie usuwaj konta

tomcio12m

Dla wszystkich którzy pytają o to jak wygląda sprawa z botami, poniżej dwa widea wyjaśniające jak działają takie ataki i jak z nimi walczyć:


https://youtu.be/cnUhnfGVWu8


https://www.youtube.com/watch?v=dAl1LG7Odg4

YellowSnow

@hejto

trzymamy kciuki i cierpliwie poczekamy

p.s.

nie usuwajcie konta

placki_ziemniaczane

@hejto front-end developer z 6 letnim doświadczeniem

KUROT

@mike-litoris

"spiermandolił się nam potrajacz do podwajacza"


Miałem pisać że bym pomógł ale nie potrafię. Tylko potrajacz do podwajacza to i ja naprawię.

Hejto: Jaki układ smd przewlekany czy gotowy scalak? ( ͡° ͜ʖ ͡°)

zmasowanyatak

@hejto dla was mam duże pokłady cierpliwości, dacie radę wariaty

Besteer

Od początku pisałem, że architektura nawet przy 20 użytkownikach nie wyrabiała i przy paru tysiącach klęknie.

Nazywali mnie marudą, a ja dobrze radziłem xD

rzadkiepyrkizdupysik

@hejto polska zdrowa konkurencjja

MelonMask

@hejto jakieś konkretne info kiedy będzie apka na iOS w takim razie? Przyszły tydzień?

hejto

@MelonMask w tym tygodniu postaramy się dać do weryfikacji iOS oraz Android.

gatineau

@mike-litoris tylko to nie jest takie proste że dajesz anonimowi z Internetu dostęp do kodu źródłowego i kluczyki do AWS i heja, może ci pomóc


Nie wiemy na czym polega problem ale patrząc na to że jest nierozwiązany to raczej nie jest trywialny. Pewnie ktoś znalazł jakąś lukę która pozwala położyć serwer relatywnie małą ilością obciążenia. Albo jakiś grubszy problem typu spreparowany request powoduje padnięcie jakiegoś serwera, dodaj do tego jakis load balancing robiący round-robin i ktoś ma w ręku fajny karabin snajperski zabijający hosty jeden po drugim;


I teraz tak: jasne, 30 chłopa może pomóc analizować kod źródłowy. Ale skąd wiadomo że wśród tych 30 chłopa nie ma samego napastnika który pomoże nie tylko znaleźć lukę ale przy okazji skopiuje kod i znajdzie potem na spokojnie 10 kolejnych? Czy jest jakiś lepszy sposób żeby zaszkodzić takiemu hejto niż odpalić atak a potem zgłosić się do pomocy niby z dobrymi intencjami żeby zobaczyć jak reagują na atak od środka? W praktyce gdybym był takim hejto to akceptowałbym tylko ludzi którzy mogą przyjść pomóc osobiście - pokazać twarz, dowód osobisty, podpisać NDA.


Nawet gdybyś był w stanie każdego sprawdzić - dokumentacja zapewne nie istnieje, trzeba by taką osobę wdrożyć, ktoś musi spędzić przynajmniej z 2 godziny żeby jej powiedzieć co i jak. No to wiadomo że na 100 chętnych do pomocy weźmiesz max. 10, więcej po prostu nie dasz rady wdrożyć. To tak jakbyś robił imprezę dla 20 osób i zgłosił się ktoś do pomocy do ogarnięcia żarcia - spoko, 1 pomocnik się przyda. 3 też by było fajnie. Ale jak się zgłosi 30 to więcej to szkody niż pożytku

entropy_

@WiecNo no zastanówmy się kto mógłby zyskać na położeniu hejto w sobotę wieczór w porze dużego ruchu....

mike-litoris

@gatineau a czy ja gdziekolwiek postulowałem żeby dawać zainteresowanym źródła? niemniej koncept "ddosu requestami o pomoc rozumiem" ;d. po prostu zanim napisali że już kogoś sobie przygruchali zakładałem że siedzą tam we trzech i kminią, skoro jest ktoś jeszcze to gituweczka i pozostaje tylko czekać.

HannibalLecter

@hejto Wyglada o wiele stabilniej. Czy bedzie gdzies mozna przeczytac jakis bardziej szczegolowy postmortem?

mike-litoris

@KUROT

Jaki układ smd przewlekany czy gotowy scalak?


tzw glut, struktura wklejona na kropelkę na PCB i zalana czarnym plastikiem ;d

Besteer

@eazy zaczynam podejrzewać, że to plusowanie jest pod spodem tak spieprzone, że wystarczy puścić jakiegoś crawlera, co plusuje wszystko bez opamiętania, by położyć portal.

dwugitofenobezlikusensolikum

@hejto sypiące się, wolne i zbugowane hejto still better than wypok

NieTakiCebulak

@hejto, no bardzo. Wczoraj próbowałem dostać się do kogoś z ekipy programującej, żeby coś pomóc za free , to zostałem wyśmiany i ztrollowany przez bandę głupich dzieci na discordzie. Ha tfu na taki discord...

malix

Tak tak białek sam boty na allegro kupuje wcale to nie wina hosta xD

NieTakiCebulak

@malix ciekawe, że boty pojawiły się, gdy wleciały pierwsze raporty z adsense a nie tydzień wcześniej. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Rzabnski

@GoogleFuchsia No pada host, bo marne kilkadziesiąt czy kilkaset RPS nigdy nie wpadnie pod DDoS i się nie odbije. Do tego to pewnie trzeba pokonfigurować ochronę przed botami i jakieś sprawdzanie przeglądarki/CAPTCHE co Cloudflare ma, ale nie jest to czysty DDoS protection w moim rozumieniu.

SlicznaZosia

Błagam, zmieńcie te grafikę z "BŁĄD 500" na "500 BŁĄD", żeby się rymowało. Obecna wersja bardzo boli :(((

NORIVOTSET

@hejto hejto dziala ale nie dzialaja skrypty nie da sie w nic kliknac na Chrome

veranoo

@mike-litoris Pan programista hejto to samosia która chce robić wszystko sama xD

mike-litoris

@veranoo i chwała mu za to ze zrobił cokolwiek ponad narzekanie. jak wybiera model 1v1 to jego święte prawo.

veranoo

@Besteer pan programista samosia nawet nie wie co to jest loadbalancer, a hejto postawione na jakimś bieda dedyku, jeszcze na php, więc o czym my tu mówimy ( ͡° ͜ʖ ͡°)

veranoo

@placki_ziemniaczane Im by się przydał dobry devops, bo frontend w miarę dobrze ogarnęli.

veranoo

@mike-litoris Gdyby nie był portalem komercyjnym byłby opensource i każdy mogłby dorzucić swoją cegiełkę.

MelonMask

@hejto za długo na wykopie, bo się zdziwiłem ze dostałem odpowiedz xD kozak, czekamy ( ͡° ͜ʖ ͡°)

veranoo

i chwała mu za to ze zrobił cokolwiek ponad narzekanie. jak wybiera model 1v1 to jego święte prawo.


@mike-litoris To niech nie piszą że korzystają z pomocy, bo nie korzystają. Na discordzie jakiś wianuszek dzieci, poważny portal xD

BTW: Samosie to najgorszy typ programisty, w żadnej poważnej firmie taki typ by się nie odnalazł.

veranoo

Ale skąd wiadomo że wśród tych 30 chłopa nie ma samego napastnika który pomoże nie tylko znaleźć lukę ale przy okazji skopiuje kod i znajdzie potem na spokojnie 10 kolejnych?


@gatineau XDDDD

MarianoaItaliano

@hejto Choroby wieku dziecięcego, wybaczamy

ogkush

@hejto w ogóle mnie te ataki nie zniechęcają do hejto, wręcz przeciwnie, nie wiem co by się musiało stać, żebym wrócił na wykop.gov - pewnie wiele osób ma podobnie.

Tadeusz_Rydzyk

@hejto Jeśli Was tam faktycznie jest 3 (poprawcie jeśli się mylę) to może warto poprosić społeczność o pomoc? jest tutaj sporo dobrych dusz, które by Wam pomogły czy to za free czy nawet za jakieś skromne udziały. Macie wielką szansę na zrobienie realnej konkurencji dla Wykopu ale pamiętajcie że z napływem nowych użytkowników rosną wymagania i problemy. Wiem że wolelibyście robić to po swojemu ale czasami warto pokornie skorzystać z szansy na zbudowanie czegoś wspólnie

tentego

@hejto boty czy nie boty, w projektach robionych z zajawki, a tym bardziej po godzinach ma prawo zdarzać się, że nie działa. Inaczej, kiedy ktoś się czymś zajmuje zawodowo, wtedy można wymagać więcej. Trzymam kciuki, żeby cokolwiek zajmuje Wam czas, zabierało go jak najmniej i co ma być to będzie (ง ͠° ͟ل͜ ͡°)

onomatopeja

A mnie interesuje, dlaczego trzeba się codziennie logować.

RiverStar

@hejto Tak krótko, a bardziej szczerze niż Białek

qski

@hejto Super, że dajecie znać na socialach, miło zobaczyć post od hejto będąc na fb.

ParisPlatynov

@hejto białkov myśli że nas zniechęci xd

Wolvi

@hejto to trzeba na spokojnie Działajcie sobie powoli my zaczekamy. Robicie dobrą robotę!

entropy_

@onomatopeja Ty jesteś legendarnym mirkiem który machał granatem do policyjnego helikoptera?

OKSZARUM

@hejto Zauważam znaczną poprawę, jeśli chodzi o korzystanie z serwisu na telefonie - już litery nie pojawiają się z opóźnieniem w trakcie pisania wpisu czy komentarza

ha-mir

@hejto spoko jesteśmy cierpliwi, mamy w tym doświadczenie. Fajnie, że informujecie na bierząco o sytuacji. P.S. Nie pomogę, bo się nie znam.

grappas

@hejto pamiętajcie, że zawsze możecie zasięgnąć porad społeczności.

p-1

@eazy Białek usuń konto xDD

Syskiev

@hejto Poproście Biauka o pomoc, on się zna na temacie

eazy

@p-1 ale nudny jesteś.

wojtek-x

@GoogleFuchsia & inni: żadne boty nie powodują nie działanie portalu. To są efekty zwykłej niewiedzy devoleperów, a nie jakieś boty. @hejto przypominacie mi mBank i ichniejsze testy na produkcji; okazuje się że u Was tak samo.


tak, działamy również z userami, którzy nam pomagają.


@Hejto tak, jasne, napisać post mieliście czas ale aby odpisać na maila z wczorj to już nie?


CloudFlare to odbije.


@GoogleFuchsia do czasu aż ruch zbliży się do poziomu threshold. Później to będzie pozamiatane (odetną konto hejto jako niespełniające SSP). I tyle będziemy hejto widzieli..

p-1

@eazy Nie wiem jak ty, ale ja się bawię znakomicie

eazy

@emerald_city postuj koty, a nie dyskutuj w tematach, które cię przerastają. Zwłaszcza jak masz do powiedzenia tylko taki idiotyzm rodem z wykopu.

grv

@hejto : W kwestii apki iOS, nie da się odpowiedzieć klikając przycisk przy wpisie, ani skopiować tekstu do zacytowania, to chyba największy problem obecnie, który trzeba ogarnąć przed puszczeniem na sklep.

4f086dda-e7d8-4c64-9cec-4f5ba03c75d7
3lfka

@WiecNo


Ciekawe jest to że jeszcze żadna grupa się nie chwaliła tym że was atakują.


xDDDD

Takie ataki że coś nie działa to codzienność każdego większego portalu, na czymś trzeba testować botnety.

Basement-Chad

Moim skromnym zdaniem najlepszym sposobem na pomoc jest kasa. Jak 10 osób da miesiecznie głupie 5zł na Patronite, to programista będzie miał za co sobie kupić 1 obiad. Zamiast stać 2h przy garach poświęci ten czas na pracę przy hejto.

3lfka

@veranoo dawanie źródeł samoróbki zrobionej na kolanie, która nie przeszła profesjonalnego audytu bezpieczeństwa, to idiotyzm pierwszej wody, od razu możesz zipa z bazą produkcyjną gratis dołączyć xD


Dodatkowa głupota to dawanie źródeł serwisu w sytuacji gdy nie ma się przewagi rynkowej w postaci wyrobionej marki, wtedy w 5 minut ktoś może ci skopiować cały produkt a ty zostajesz z niczym.


Nawet Reddit do którego sobie niektórzy konia walą bardzo długo nie pokazywał źródeł, a pełno elementów jego kodu jest cały tajna, w tym ochrona przed spamerami i botami.

fadeimageone

@hejto jesteście zajebiści, wdrażacie nowy kod, łatacie błędy, macie świetny kontakt ze społecznością, tępicie grupy siejące ferment i ROZWIJACIE SIĘ w niebywałym tempie.

piesekwskarpetkach

Zróbcie przy okazji, zeby sie dało usuwać posty plis! Bardzo nie lubię miec śmietnika na swojej tablicy

wojtek-x

Dodatkowa głupota to dawanie źródeł serwisu w sytuacji gdy nie ma się przewagi rynkowej w postaci wyrobionej marki, wtedy w 5 minut ktoś może ci skopiować cały produkt a ty zostajesz z niczym.


@3lfka z jednej strony tak, z drugiej jednak jak chcą prosić o pomoc społeczność to owa społeczność powinna mieć na czym pracować, nie uważasz?

3lfka

@wojtek-x no tak, ale wtedy jakiś screening osoby która chce pomóc, a nie na zasadzie "wyślijcie mi źródła to popatrzę nad czym popracuję".


PS większość chętnych do pomocy i tak co najwyżej by tylko literówki poprawiała albo inne nisko wiszące owoce, masz pełno projektów open source które pisze kilka osób a korzysta z nich setki tysięcy. Ktoś kto usiądzie, wymyśli, skonsultuje itp. i napisze przez kilka miesięcy jeden duży ficzer to jest jeden na milion. 1% twórców pisze 99% kodu.

wojtek-x

Ktoś kto usiądzie, wymyśli, skonsultuje itp. i napisze przez kilka miesięcy jeden duży ficzer to jest jeden na milion


@3lfka Kiedyś tak było. Ale to się zmienia stopniowo.


wtedy jakiś screening


@3lfka: a co my w służbach specjalnyh jesteśmy? Nie no, od razu pełnego BC nie trzeba robić, wystarczyże dana osoba pokaże swoje konto na VCS (GitHub/GitLab czy inny)

Rybsonk

@NieTakiCebulak jak strollowany?

CezaryBaryka

@hejto moglibyście udostępnić mi apkę na Androida? Pisałem na Patronite

CyberPope

@veranoo Cos mnie chyba ominelo? Jakis kontekst do ‘samosia nawet nie wie co to jest loadbalancer’ bym poprosil. Skad to info?

3lfka

@wojtek-x


wystarczyże dana osoba pokaże swoje konto na VCS (GitHub/GitLab czy inny)


No jasne, przecież o coś takiego mi chodziło - wykazanie że ktoś ma chęci i umiejętności faktycznie pomóc

whats_up

Nie musi być wszystko natychmiast, najważniejsze żeby było dobrze i działało jak trzeba. Najbardziej nie mogę doczekać się apki

elektron

Będzie dobrze, świetnie wam idzie!

veranoo

@CyberPope Nie zdradzam swoich źródeł. Wiem tyle że naczelnik tego przedsięwzięcia jest samosia i nikogo nie chce dopuścić do swojego dzieła. Tutaj jest potrzebny devops, bo przeciętny nawet fullstack adminowania sam nie ogarnie.

veranoo

@3lfka Spoko, jeśli to projekt komercyjny. Tyle że tutaj piszą że hobbistyczny, po godzinach, niech się zdecydują xD

CyberPope

@veranoo To inaczej, zdefinuj devops prosze. Pracuje w IT (ale nie programista), z mojej perspektywy devops to cala otoczka wokol programowania. Procesy, due diligence/governance, planowanie w taki sposob ze kazdy wie do kogo trzeba uderzyc zeby dostac zgody/dostep/itp.

arcydramatyczny

@hejto dodajcie możliwość cytowania innych.

veranoo

@CyberPope devops czyli połączenie administratora i programisty trochę architekta, ten kto ogarnia dockery, kubernetesy, claudflare aws-y, etc, rozwiązuje problemy wydajnościowe, dokłada zasobów tam gdzie trzeba, wie jak skonfigurować wszystko, umie znaleźć genezę problemu.

onomatopeja

@entropy_

Skąd taki pomysł?

Zaloguj się aby komentować