Андрей Дымов
Вот почему крипта никогда не заменит настоящие деньги. Все прекрасно понимают, что этот фантик был изобретён для задирания курса с помощью инфоповодов и дальнейшей перепродажи, соответственно никто не будет инвестировать в пентестинг и аудиты безопасности миллиарды, как делают реальные фин. учреждения, зная, что завтра всё может превратится в ничего не стоящую пыль.
Толерастией нынче заболеть страшнее, чем короной...
В этом деле главное не увлечься.
Здравствуйте, Иван. Хочу работать в Aviasales, но не хочу на Пхукет. Как быть? :)
Аэрофлот нереально жаден и всегда таким был. Если у S7, например, размер комиссии партнёра зависит от стоимости билета, то Аэрофлот всегда платил примерно 150 рублей хоть за билет в Питер на одного в одну сторону, хоть за 5 билетов на всю семью в бизнес-класс общей стоимостью 300 тыс рублей.
Трясёт от Букинга. По факту монополист, сидящий на куче денег и не в состоянии вложить их в удобоваримый дизайн. Поскупились даже купить пак иконок FontAwesome за 120$, чтобы в карточке отеля вместо простыни разноцветных буков были удобоваримые иконки. Шо тут казати, даже Авиасало будучи регионально-локальным монополистом не смогло их побороть.
Чтобы ты дождался, когда JS умрёт.
Я хочу, чтобы все приложения загрузились параллельно. Как они уже будут устанавливаться после этого - неважно.
Миллионы долларов вложений, годы человеко-часов... Но приложения до сих пор скачиваются и устанавливаются по очереди 🤷♂️
В целом озвучка неплохая, интонации соблюдаются, домены произносятся правильно. Но такое ощущение, словно тексты читаются человеком, сцепившим зубы.
Почему-то на мобильном устройстве отклик интерактивных элементов происходит с задержкой. Такое ощущение, словно на каждый мой тап куда-то улетает синхронный запрос для сбора статистики по кликам и отклик происходит только когда этот запрос завершён.
В Google Flights все тексты окрашены в единственный серый цвет - код аэропорта, длительность перелёта, название авиакомпании. Глаза разбегаются в попытках отыскать нужную информацию. Сам логотип АК настолько маленький, что лучше бы его вообще не было.
Сейчас в Aviasales и других метапоисковиках время от инициализации до получения первых результатов запроса составляет 2-3 секунды, в зависимости от того, кто как настроит этот процесс. Итого время ожидания от "нажал кнопку" до "смотрю авиабилеты" где-то 5-6 секунд.
Поисковики авиабилетов от поисковых машин - это изначально мёртворождённые продукты. В Google и Яндекс люди приходят за информацией, а не за покупками.
Сделайте UX-патруль Aviasales, пожалуйста.
Йота всё равно лучше ( ͡° ͜ʖ ͡°)
А почему вы так считаете?
Вот рассказываешь людям, что не надо пользоваться Скайсканером, Момондо, Каяком. Говоришь им, что есть альтернативы в сотни раз лучше в виде Flaut и Avisales. А они всё равно продолжают обмазываться сырыми забугорными поделками ¯\_(ツ)_/¯
При неправильной настройке DNS я за 30 секунд смогу определить реальный IP-адрес вашего сайта за CloudFlare и атаковать сайт в обход её. Если вы не защитите свой собственный сервер, то когда на вас обрушится DDoS - CloudFlare вам будет как мёртвому припарка.
Подумайте сами почему CloudFlare предоставляет бесплатно услуги, которые остальные компании продают за деньги. Например, в G-Core 5 терабайт трафика - 125$, а в Amazon 5 терабайт - 425$.
Так, что сначала вас будут пробовать DDoS-ить забив канал вашему серверу. Есть целый ряд прецедентов, когда из-за DDoS-атаки на одну VPSку падал целый дата-центр. Почти любой хостер в России сразу же отключит ваш сервер и будет пытаться блэкхолить трафик. Некоторые просто удалят ваш VPS. Арендуя сервер в дата-центрах, которые уже по умолчанию защищены от UDP-flood и всяких там амплифицированных атак вы сужаете вектор возможных атак и вам не нужно больше беспокоиться о том, что вам забьют канал и вы просто работает с защитой на уровне приложения.
Я как раз-таки ушёл с Reg.ru на OVH :)
fail2banВ качестве альтернативы могу посоветовать только Rate Limiting в Nginx.
А чем cloudflare отличается от других сервисов?Тем, что CloudFlare не предоставляет вам никаких гарантий на бесплатном тарифном плане. А ещё CloudFlare не предоставляет CDN. Я немного выше писал про StackPath. Почитайте, пожалуйста, если не трудно :)
Это не CDN. Скорее, сервис, который сжимает и жёстко кэширует ваши данные на одном из серверов, который находится в зоне, где ваш сайт посещают наиболее активно. У настоящего CDN есть свой узел в любом регионе. Например, у StackPath за 20$ вы получаете доступ к геораспределённой сети и всем тем же плюшкам, что и у CloudFlare. Только в отличии от CloudFlare у вас есть гарантии и всё та же геораспределённая сеть, в которой при выпадении одного из узлов вас продолжат обслуживать другие.
В первую очередь позаботьтесь о том, чтобы вы были защищены от DDoS-атак на L3/4. Т.е. чтобы сеть ISP, во-первых, выдерживала нагрузки, а во-вторых, чтобы она не отключала ваше железо от сети в случае атак. В России это Reg.ru (соглашение у них с DDoS-Guard), в Европе - OVH (своя геораспределённая сеть, есть реселлеры в России). Есть ещё Hetzner, но про него ничего сказать не могу - не пользовался. В OVH перед заказом нужно отправлять документы - скан паспорта и платёжки по вашему адресу регистрации/прописки в паспорте.
По L7 уже можете защищаться как угодно - начиная от банального кэширования всего, что создаёт нагрузку и что можно заабузить. На веб-сервере используйте gzip, а изображения либо сжимаете, либо используете webp (перед загрузкой страницы проверяете, поддерживает клиент webp и если нет - делаете fallback на старые форматы). + при необходимости можете настроить fail2ban и отслеживать запросы на 80 порт, но там нужно быть очень осторожным, ибо неправильно настроенный fail2ban может запросто забанить легитимных пользователей.
Правильная настройка сервера - уже половина успеха.
Отличный повод наконец подумоть своей головой и научиться справляться со всплеском нагрузок и DDoS-атаками самостоятельно, нежели чем прятаться за прокси и верить в надёжность и безотказность оного.
Привычное плохо в контексте того, что привычным и так будут пользоваться и приносить владельцу доход. Владелец расслабляется и перестаёт активно развивать свой продукт, загоняя тем самым рынок в состояние стагнации :)
Подумываем сделать кэшбэк больше, чем у всех остальных на рынке. С этим есть ряд сложностей как технического, так и маркетингового характера. По технической части - не все авиакомпании платят ставку в процентах. Т.е., например, в Аэрофлоте вы купите хоть авиабилет за 10.000, хоть за 50.000 - они заплатят нам за вашу покупку не более 200 рублей. Соответственно, многих разочарует, если мы вернём с дорогостоящей покупки, скажем, 150 рублей. По маркетинговой - кэшбэком уже никого не удивишь, тема стала не такой хайповой, какой была ещё год-два назад. Пока что работаем над тем, чтобы превосходить конкурентов в количестве полезного функционала и активно общаемся с аудиторией, собирая с неё фидбэк.
Люди пользуются не тем, что лучше, а тем, к чему привыкли. Они готовы годами пользоваться одним и тем же сервисом, а когда им показываешь, что есть что-то лучшее - искренне удивляются и недоумевают :)
Да писали мы статью одну сравнительную на VC.ru. Там в комментариях нам вежливо объяснили, что это не самое важное :)
У нас на flaut.ru нет всплывающих окон, просьб включить определение местоположения, у нас не всплывает окно с предложением логина через Google. Почти год пытаемся доказать, что это колоссальное преимущество, но нам никто не верит 🤔
Проблема в том, что предприниматели могут позволить себе нечто большее, чем просто рука 😏
Была бы ещё интересна статистика по роботам: кто чаще ходит, в какое время суток, корреляция между скоростью загрузки и количеством посещений. В общем, хочется взглянуть на цифры, но это уже, наверное, вне контекста статьи.
Разработчики проектов, в которые вы собираетесь инвестировать, всегда предоставляют Вам исходный код и отчёты аудитов безопасности чтобы вы знали стоит ли вкладываться в их проект?