Это какой-то пиздец. Проебал телефон, купил новый и не могу никуда войти. Пытаюсь в Яндекс, он отправляет пуши на приложения на старом телефоне. Смс не шлет. Тоже самое в маил ру. Там меня ещё и заблочили на компьютере, типа подозрительная активность, то что пытаюсь войти в свой аккаунт на новом телефоне. Отправляют коды для разблокировки в Макс. И туда я тоже не могу войти потому что он смс не шлет, а коды в свой же чат на старом телефоне. И так все по кругу друг другу сообщения кидают, типа там смотри. А я никуда войти не могу. Уже не знаю что делать. Слава богу пикабу просто через гугл залогинился.
Купил флешку для наушников(Хово). Там типо МП3 плеер. Форматнул, закачал книгу. Нажимаю кнопкой "пролистнуть до сл. файла" - и все тишина... ПОтом только перезагруз. И опять только первый файл. На телефоне не проверял. ДРУГАЯ карта на наушеках - работает, с тем же файлом... ХЗ что такое. Мож форматировать надо по иному? Уже второю беру и такой глюк . Кто то сталкивался?
UPD Пробовал форматировать по разному - нифига... Видать фуфло с завода. Хз как для мобилы, а для моих нужд - нереально использовать. На ОЗОНЕ - лотерея. Рабочую брал в ДНС. Возьму там, вдвое дороже, но рабочая будет.
ВСЕМ СПАСИБО! Кроме одного долбоеба (видимо говна наелся, плохо ему).
Дипсик перестал работать без ВПН сегодня... (Коллеги пишут, что с ВПН работает). Это у всех так? Снова проделки Роскомнадзора? Прям толкают, чтобы устанавливать эти долбанные ВПН(( Ограничения сильно мешают интернет-работе. Конечно, есть и другие нейронки, но я к этой неровно дышу ☺ Проверила, вроде должно работать (см скрины), но - не грузится...
Особые приметы: белая шерсть, синяя толстовка, милая мордочка. Зовут Айс. Будет прятаться в RuStore с 25 по 31 мая.
Задача проста: ищите мишку в магазине приложений каждый день и получайте подарки. Чем больше Айсов найдете, тем выше шанс выиграть главные призы: смартфон Samsung Galaxy Z Fold или наушники Samsung Galaxy Buds3 Pro.
Говорят, мишку заметили где-то в разделе «Интересное».
Всем привет! Продолжаю свою историю с чат сервисов. Расскажу о болячках и проблемах, и о том как их решали.
Первый деплой
У нас прошел еще 30 апреля. Что по конфигурации:
2 CPU
4GB ОЗУ
20GB SSD
OC: Ubuntu
Арендовали у Яндекса, из всех у них был самый дешевый вариант и довольно легкий в настройке. Все встало сразу, без танцев с бубнами. Ценник приемлемый, но зная что яндекс фанаты воровать чей-то код - немного опасаюсь того что слижут (хотя казалось бы вообще должно быть все равно, кому он нафиг сдался).
Что по нагрузке? В статике сервисы не пожирают процессор больше чем на 15-20% (Основной потребитель сервис транскрипции, без него 10%). ОЗУ тоже в порядке, 900мб из 4GB.
Поставили поверх основных сервисов еще дополнительно Portainer (аналог докера десктопа, но с чуть меньшим функционалом), grafana + prometeus для метрик, вместе со всем без сервисы транскрипции сейчас 1.1gb потребление ОЗУ и 16%CPU. Ну это мелочи. Сейчас начнем уже тестировать в открытую с нормальным трафиком.
Ошибки
Ох их было много. Ну кто-же знал что например пути для медийки будут разные. И вот одна картинка аватарки руинила вообще весь UI. Потом пути не правильно парсились - исправили. Часть функционала не хотела работать должным образом - переписали ряд мелких модулей. Например из такого прикольного - система прав пользователей. Запускаешь на локалке под 2 учетками - все работает, сервисы те же самые. Компилируешь прилу, запускаешь с сервера - ну вот не обновляются они в real time и все. А проблема была в одной строке ws, которая за собой тянула просто уйму компонентов. Нашли, разобрались и все заработало. Сейчас 97% примерно функционала работает должным образом. Есть еще проблемы - решаем.
Баги
Вот эти твари вообще появились откуда не возьмись. При деплое часть файлов которые были второстепенные и их основной модуль не опрашивал - просто не залились и ошибок не было.
Опять же как пример: Есть у нас сервис Emoji который позволяет создавать свои наборы эмодзи и применять их как в сообщениях, так и в реакциях. Вот rout который отвечает за создание пака - скопировался, а route который отвечает за отправку и получения медия - не перенесся. Долго искал проблему. Тем более интерфейса нету никакого, а в лине я вообще нуб. Нашел, написал скрипт который сам заливает по SSH файлы, проверяет на соответствие, и если нет - дозаливает. Почему так - не знаю, но хотелось бы узнать.
И всякие мелкие тоже повсплывали недочеты, права, Pub\sub события и тп.
Первый взлом
Вот тут я вообще офиг и ушел на неделю читать про безопасность и то как порты влияют на доступ извне и бла-бла-бла. В общем, неделю две назад стали замечать что наша база вечно дропается раз в день. Ну казалось бы не жалко, дропайся, посмотрели Volume в докере, все стоит, дропаться не должна, подумали что косяк у яндекса. А вот и нифига. Решил я значит залезть в БД и глянуть логи. Оказалось что кто-то обычным перебором IP и портов залез в БД (Да, я открывал на нее порт, что бы компас подрубить и смотреть данные тестовые). И вот он у себя видимо поставил скрипт на повтор и дропал нам базу. И самое смешное создавал там новую БД с коллекцией README в которой была только 1 запись, цитирую "Кинь биток пожалуйста иначе солью БД". Поржали мы с этого и пошли капать как нам изолировать все. Оказалось что в первоначально версии я задумался о бэк безопасности от эксплойтов, но оставил прямые эксплойти в Compose докера и еще открыл порты. Теперь у нас полная изоляция через NGINX и 3NAT-a. Доступ есть только у нашей команды по нашим IP которые не статичны (Да-да, приходиться раз в сутки менять IP в доступах что бы можно было подключаться). Порты у сервисов теперь проставляет только Docker и автоматически это делает.
Что имеем по итогу:
Мы сейчас собрали живое приложение, устранили большинство эксплойтов и багов.
Вот так выглядят чаты, все работает, все аккуратное
Добавили лобби для голосовых комнат
При нажатии подключиться - входите в саму комнату
Протестировали звуковой кодек который основан на ИИ модели и я хочу сказать что не зря мы потратили время на обучение модели. Очень хорошо работает. Не уровень дискорда конечно, но шумы отсекаются прилично не влияя на голос.
Доработали "Заметки" к сохраненным сообщениям. И нет они не локальные, все лежит на сервере.
Нажимаете "Заметка", пишите что надо и все, всегда помните об этом.
А что у нас по задержкам ответа:
Есть пара мест, но тут мы знаем в чем проблема. Играет 2 вещи:
Это порядок запросов (исправляем). Фронт открывает на эти запросы 2 тоннеля и пока один не отработает второй не начнет гнать данные. Но тут больше архитектурный подход
Куча подкапотных запросов из которых часть так же идет несколькими туннелями вместо одного. Тут не все получиться решить, но сократить где-то на 40% время запроса - думаю сможем.
Задержка в звуке, тестировали на 9 человек - вообще минимальная 30-100мс. Практически говоришь и сразу слышишь собеседника.
Ах, да. Мобилки. Мобилок пока не будет. Т.е. они готовы, но надо стилевые файлы править под новые функции, не делали пока что. Как бы работают нормально, но есть косяки. Да и в ПК версии тоже косяки будут. Но сил самим 100 раз тыкать одно и тоже уже нету.
Шифрование. В коде оно реализовано для 1:1 общения, но мы его выключили. Нам не нужны проблемы в тв.Майором на этапе тестирования.
Сбор данных и метрик. Их нет. Ну точнее как нет, ради безопасности ваших доступов мы собираем только слепок метаданных пк. Но не для их хранения, а для того что бы на этой основе составить пары ключей доступа и вам не приходилось 100 раз в день вводить логи + пароль - получать ключ входа на почту и тд. Т.е. один раз запрашиваем данные при авторизации, создаем пару ключей, далее рефрешим их и проверяем совпадают ли ваши текущие данные с теми что были отправлены заранее. Если нет - релог. Рефреш раз в Х секунд (минут). Больше мы ничего не запрашиваем. За VPN не бойтесь - не смотрим, нам это не надо. Если вдруг будет много возмущений и слов "Да нам не нужна эта защита я хоть 1000 раз в сутки готов вводить код" - таких будет большинство - отключим и пусть любой подменяет ваш токен.
Ну вот и все, спасибо за прочтение. Сейчас мы готовим страницу с информацией о приложении и ссылкой на скачивание, с нашим описание и тп. (Надеюсь) скоро уже сможем дать попробовать пообщаться в новом мессенджере.
Если есть какие-то предложения, вопросы - пишите, с радостью отвечу. А может быть что-то интересное подскажете.
Хочу поделиться свежей историей о том, как высокие технологии Яндекса облегчили мой кошелек на лишние ~18 тысяч рублей.
**Дано:**
* Я, ответственный плательщик.
* Кредит в Яндекс Банке.
* 20 мая — день очередного платежа.
**Что я сделал:**
Зашел в приложение Яндекса, нажал кнопку "Внести ежемесячный платеж", оплатил. Все как обычно.
**Что сделал Яндекс:**
В ту же минуту, с разницей в 9 секунд, списал с меня ДВА платежа:
1. Один ручной на 17 759,91 ₽.
2. Второй автоматический на 17 811,86 ₽.
Итого — минус 35 571,77 ₽ вместо 18к.
**Что сказала поддержка Яндекса:**
"Ну, вы же сами оплатили. Все корректно". На мои доводы, что это явный баг, когда ручной платеж наложился на автоматический (race condition), мне ответили стеной непонимания и скриптами.
Я понимаю, баги бывают у всех. Но когда твой банк списывает у тебя лишние деньги, а поддержка делает вид, что ты идиот — это уже перебор. Я не обеднею, но дело принципа. Технологический гигант не должен позволять себе такие косяки в финтехе и такой "клиентский сервис".
Поднимите в топ, пожалуйста, пусть Яндекс увидит, что нельзя так относиться к пользователям.
Уже почти год я являюсь абонентом домашнего интернета от МТС. С недавних пор я заметил что два устройства находящиеся в одной сети ( и не в одной) теряют связь.
Имеется GPon терминал HG6143D, два устройства пол управлением win 11, два аккаунта Steam а так же купленные игры. И вот, я создаю свой сервер, в который приглашаю второй акк. Все происходит замечательно, но спустя какое то время приглашенный акк просто выкидывает. Ну думаем ладно, может проблемы моего устройства, теперь делаем на втором аке сервер, все хорошо, я его вижу, но спустя какое то время ( от 30 секунд до 2 минут, а может и больше) меня выкидывает... Грешили на сами устройства. Но такая проблема наблюдается и с устройством, которое не находится в моей Wi-Fi сети. Но при этом если я запущу мобильную точку доступа с телефона и подключусь к ней то таких проблем не наблюдается.
Список игр в котором наблюдается такая проблема: Unturned, Raft, Stardew Valley, Sos Ops!, Portal, FlatOut 2 и др.
На одном форуме нашел что включение функции UPnP решит мою проблему, но это не дало эффекта. Сам МТС на это говорит: сделайте трассировку до нужного сервиса... Хотя сам Стим, и онлайн игры работают без вылетов. Такая проблема именно когда запускаем кооператив. Может кто знает куда копать?
Выставил на Авито смартфон, но посколько отъезжал, то снял объяление. Когда вернулся, то решил его перевыставить, а с меня стали требовать деньги. Как оказалось, алгоритм учета бесплатных объявлений в Авито таким образом вымогает деньги.
Раньше на Авито сразу писали будет ли объявление выставленно платно или бесплатно, но года 3-4 назад эту подсказку убрали. Вероятно, какой-то Продакт-менеджер придумал как поднять метрику публикуемых объявлений, а то что пользователям вовсе не в кайф заполнять бесконечные анкеты чтобы в конце увидить "теперь плати", это уже не его зона ответственности. Счетчика бесплатный объявлений на Авито просто нет.
Но, можно спросить у чат-бота,
иногда он даже отвечает.
Так вот, много лет назад я действительно продавал Siemens только это был не А31, а настольный euroset. А31 у меня никогда не было и продавать я его никак не мог. Таким образом, алгоритм Авито увидел, что у меня когда-то был выставлен товар в категории телефоны и просто накрутил платное размещение.
Прикол еще в том, что никакого активного объявления в категории Телефоны у меня нет. В категории Архив - неактивных объявлений, я нашел старое объявление с Siemens и взамен него выставил свой смартфон.
Получается, что в Авито неработающий алгоритм, который учитывает бесплатное размещение объявлений, т.к. он учитывает даже старые и неопубликованные объявления, как активные.
История сервиса «Авито» началась в 2007 году в Москве. Компанию основали шведские предприниматели Йонас Нордландер и Филип Энгельберт, взяв за основу модель американского Craigslist. Naspers прекратил участие в операциях в России в мае 2022 года. Подразделение южноафриканского холдинга — Prosus — приняло решение выйти из бизнеса и начало поиск покупателя на российский сервис объявлений Avito. В октябре 2022 года владельцем «Авито» стала Kismet Capital Group Ивана Таврина.
Т.е. Авито это кандовая IT-ая компания, которая и понятия не имеет, что такое продуктовая разработка. Вероятно, этот алгоритм был написан еще на заре запуска, а затем на него просто забили и ответствернного нет. То что алгоритм уже устарел и работает со сбоями в Авито явно не в курсе.
