Jump to content
Bazyli

UWAGA !!!

Recommended Posts

Tak wygląda w praktyce wprowadzanie klienta w błąd o jego rzekomym bezpieczeństwie w sieci.

I teraz każdy potencjalny poszkodowany będzie mógł użyć poniższych zapewnień Nazwa.pl jako podstawę prawną:

 

Nazwa-bezp-crop-underline.png.d9dd41f078d734033a783d01d3c344b0.png

 

 

nazwa-gwarancja-underline.thumb.png.6901496550399e957c20be62a8902ee8.png

 


Proszę zwrócić uwagę iż powyższe zapisy nie tylko wprowadzają klienta w fałszywe przekonanie co do jego bezpieczeństwa w sieci internet ale również gwarantują iż żadne dane pozostawione przez klienta nie zostaną wykorzystane przez przestępców. Pierwszy zapis pochodzi ze strony nazwa.pl drugi z forum kupionym przez nazwę.

 

 

Ponadto fałszywe bezpieczeństwo tyczy się również domen z DNSSEC oraz tymi super naj technologiami ze "skomplikowanymi nazwami":

 

https://www.legiamasters.pl/rxr.htm      
https://www.kryspinekodom.pl/          
https://www.wulkanizacjaradoszyn.pl/index.html  
https://www.stacjeeco.pl/2018/01/04/drk-htm/  
https://ideashirt.pl/sklep/kurdebele

 

Wszystkie mają komercyjne certyfikaty

Wszystkie mają DNSSEC

 

Pytanie tylko: I CO Z TEGO ?

 

 

Edited by Domeniacz
  • Like 2

Share this post


Link to post
Share on other sites
Dnia 28.09.2020 o 16:26, Domeniacz napisał:

 

@nazwapl_tk @nazwa.pl 

 

Czekacie aż wskazane domeny zostaną użyte przez cyber przestępców ?

Usługodawca mający jakiekolwiek pojęcie o bezpieczeństwie natychmiast powinien zablokować wskazane adresy oraz poinformować ich właścicieli o zaistaniałej sytuacji.

 

Share this post


Link to post
Share on other sites

Jeśli chcesz zgłosić nadużycie lub oszustwo związane z domeną utrzymywaną w nazwa.pl zrób to kontaktując się bezpośrednio z nami na adres e-mail: kontakt@nazwa.pl. Każde tego typu zgłoszenie jest niezwłocznie poddawane wnikliwej analizie przez odpowiedni dział. W razie potrzeby podejmowane są także z naszej strony właściwe działania zaradcze, powstrzymujące ewentualne ryzyko związane z dostępności danej strony WWW w Internecie.

Opisane przez Ciebie przypadki wynikają z niewłaściwej budowy stron WWW, za którą odpowiada osoba tworząca tę stronę. Nazwa.pl zabezpiecza infrastrukturę. Zatem istnienie tego typu witryn i wiązanie tego faktu z wymienionymi wcześniej zabezpieczeniami DNSSEC nie ma żadnych podstaw i wynika albo ze złej woli albo z braku wiedzy o tych zabezpieczeniach. Aby zrozumieć czym jest DNSSEC zachęcamy abyś zapoznał się z opisem tej technologii. W skrócie zapobiega ona fałszowaniu odpowiedzi przez serwery DNS. Dodatkowe współistnienie w nazwa.pl zabezpieczenia DNSoverTLS zapewnia poufność komunikacji z serwerem DNS. DNSSEC i DNSoverTLS zapewniają zatem razem poufność przesyłanych danych, jak i pewność, że dane te nie zostały sfałszowane.

  • Haha 1

Share this post


Link to post
Share on other sites
6 godzin temu, nazwapl_tk napisał:

Każde tego typu zgłoszenie jest niezwłocznie poddawane wnikliwej analizie przez odpowiedni dział. W razie potrzeby podejmowane są także z naszej strony właściwe działania zaradcze, powstrzymujące ewentualne ryzyko związane z dostępności danej strony WWW w Internecie.

 

Z tego co widzę mineło już 5 godzin i nic się nie zmieniło, ale być może zupełnie inaczej postrzegamy określenie "niezwłocznie". Albowiem każda taka strona może zostać użyta do rozsyłania spamu, ataku na inne strony jak i również wyłudzenia danych kart kredytowych, danych osobowych itd. 

 

 

6 godzin temu, nazwapl_tk napisał:

Aby zrozumieć czym jest DNSSEC zachęcamy abyś zapoznał się z opisem tej technologii. W skrócie zapobiega ona fałszowaniu odpowiedzi przez serwery DNS. Dodatkowe współistnienie ...


Nie ma się co oszukiwać iż DNSSEC jest w zasadzie kompletnie bezużyteczny. Wynika to z faktu iż nikt o zdrowych zmysłach nie rozbija głową muru gdy ma otwarte drzwi. I dlatego nawet największe banki na świecie (np. chase.com ) nie korzystają z DNSSEC. Że już o takich gigantach jak Google, Amazon, FB, Twitter i tysiącach innych nie wspomnę. Tak samo jest i w Polsce - żaden duży bank nie korzysta z DNSSEC jak i również portale obsługujące miliony ludzi jak np. Allegro.

 

Mało tego, patologiczne rozwiązanie DNSSEC zostało użyte już wielokrotnie do ataków DDOS między innymi na Twittera który w końcu wyzionął ducha. Sugeruję tutaj zapoznać się np. z raportem Akamai na ten temat: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/dnssec-amplification-ddos-security-bulletin.pdf

 

Ale i to nie koniec, albowiem DNSSEC zwalnia stronę www aż TRZYKROTNIE (TTFB - Time To First Byte). Wynika to z faktu iż standardowe zapytania DNS używają protokołu UDP natomiast DNSSEC ze względu na rozmiar odpowiedzi musi używać TCP. Co w realnym świecie oznacza 3 rundy do serwera DNS zamiast jednej, co z kolei zwiększa czas odpowiedzi z 300ms do blisko sekundy w przypadku np. Australi. A Google przywiązuje coraz większą uwagę właśnie do TTFB więc DNSSEC jest również strzałem w kolano jeśli chodzi o SEO.


Ponadto DNSSEC będzie wkrótce obchodził 18-urodziny od czasu kiedy w marcu 2005 roku po raz pierwszy zdefiniowano jego opis w dokumentach RFC 4033, RFC 4034, RFC 4035. Mimo tego przez niemal 15 lat nie uzyskało to rozwiązanie większej popularności niż pojedyncze procenty jeśli idzie o domeny .COM. A nie uzyskało dlatego iż jest w zasadzie bezużyteczne o czym wspomniałem na początku.

 

REASUMUJĄC:  Cyber przestępcom nie przeszkadza w żaden sposób DNSSEC albowiem wybierają oni o wiele prościejsze i bardziej skuteczne formy ataku, czego przykładem są wskazane strony. A więc pomimo iż dnssec spełnia swoje zadanie jeśli chodzi o zapytania DNS, to i tak jest w rezultacie bezużyteczny z w/w powodu.

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

@nazwapl_tk Pomijając już kwestię DNSSEC zaciekawiła mnie poniższa oferta:

 

vpsMax.png.a0199741317b0137fd7df42778fc11b8.png 

 

8 procesorów z rodziny E5 to przynajmniej 32 rdzenie za 120 zł miesięcznie.

W Amazonie za 32 vCPU musiałbym zapłacić conajmniej $1.088 * 744 godzin = 744 USD czyli ponad 2,800 zł miesięcznie, 

ale skoro Nazwa.pl oferuje conajmniej 32 rdzenie za 120 zł to chcę właśnie skorzystać z tej oferty.

 

Jednakże chciałbym zapytać, ile dokładnie tych rdzeni jest w tych ośmiu procesorach i jak szybko moja maszyna zostanie uruchomiona ?

Bo w chmurze Amazona każda startuje w mniej niż minutę niezależnie od lokalizacji i dodatkowo można ją uruchomić za pomocą API.

A jak tam u Was wygląda z lokalizacjami i API ?

 

Share this post


Link to post
Share on other sites
15 godzin temu, Domeniacz napisał:

A Google przywiązuje coraz większą uwagę właśnie do TTFB więc DNSSEC jest również strzałem w kolano jeśli chodzi o SEO.

 

Na TTFB składa się nie tylko czas przesłania pierwszego bajtu w komunikacji klient <-> serwer, ale również czas wykonania się strony na serwerze (żeby przesłać pierwszy bajt strony, musi ona się wykonać). Kiedy walczymy o TTFB trzeba mieć na uwadze, że stosując kompresje na serwerze i różnie rodzaje zabezpieczeń - także tracimy czas w ujęciu TTFB. Równie dobrze można próbować bronić argument, po co po wejściu do samochodu, przed jazdą, zapinać pasy bezpieczeństwa? Przecież samochód ma nas jak najszybciej dowieźć z punktu A do punktu B, a zapinanie pasów to 'cenne sekundy' w osiągnięciu jak najszybszego czasu przemieszczenia się. Oczywiście, że można zrezygnować z każdego rodzaju zabezpieczeń, natomiast istotna jest w tym przypadku motywacja. Rezygnujemy z zabezpieczeń w tym wypadku ze względu na Google? Czy masz wiarygodne, zweryfikowane dane, które potwierdzają w jakimś raporcie, że stosowanie DNSSEC spowodowało wyraźnie gorsze wyniki w pozycjonowaniu jakiejś strony WWW?

 

15 godzin temu, Domeniacz napisał:

dnssec spełnia swoje zadanie jeśli chodzi o zapytania DNS, to i tak jest w rezultacie bezużyteczny z w/w powodu.

 

Skoro spełnia zadanie, to nigdy nie będzie bezużyteczny.

 

11 godzin temu, Domeniacz napisał:

Pomijając już kwestię DNSSEC zaciekawiła mnie poniższa oferta

 

W prezentacji serwerów VPS ujęta jest liczba procesorów wirtualnych, co dokładnie wyjaśnione jest w pełnej specyfikacji, jako pozycja "Maksymalna liczba wirtualnych procesorów (vCPU)". Jeżeli mówimy o procesorach i ich wydajności to, co istotne, w przypadku żadnej z oferowanych przez nas usług, nie stosujemy HT. 

 

Serwery VPS uruchamiane są w ciągu maksymalnie kilkunastu do kilkudziesięciu sekund od momentu opłacenia (przeważnie jest to czas znacznie poniżej minuty). Jeżeli chodzi o lokalizację, usługi uruchamiane są w DC w Warszawie. Zarządzanie serwerem VPS realizowane jest przez panel Horizon.

Share this post


Link to post
Share on other sites
4 godziny temu, nazwapl_tk napisał:

Na TTFB składa się  ... również czas wykonania się strony na serwerze (żeby przesłać pierwszy bajt strony, musi ona się wykonać). Kiedy walczymy o TTFB trzeba mieć na uwadze, że stosując kompresje na serwerze i różnie rodzaje zabezpieczeń - także tracimy czas w ujęciu TTFB.... Oczywiście, że można zrezygnować z każdego rodzaju zabezpieczeń ...

 

Owszem, czas wykonywania skryptu na serwerze ma bardzo duże znaczenie i pozwolę sobie tutaj przytoczyć fragment Waszego testu czasu generowania strony WP:

  • 25 ms - Nazwa.pl
  • 80 ms - Cyberfolks.pl

I w przypadku np. Australii do tych 25 ms należy doliczyć 600 ms na DNSSEC a wtedy wynik będzie następujący:

  • 80 ms - Cyberfolks.pl
  • 625 ms - Nazwa.pl

A więc zastostowanie wydajnych procesorów i dysków Optane zostaje całkowicie zniwelowane dzięki DNSSEC i pozostaje już tylko konkurować ze  skansenem technologicznym.

Natomiast kompresja ekstremalnie słabo zoptymalizowanej strony na przeciętnych procesorach to maksymalnie kilka ms ale nawet i tutaj można ją zupełnie wyeliminować używając Nginxa który to umożliwia. Ponadto nie chodzi tutaj o to by zrezygnować z każdego rodzaju zabezpieczeń a tylko i wyłącznie z takich absurdalnych rozwiązań jak DNSSEC.

 

REASUMUJĄC: Dla Google nie ma żadnego znaczenia co spowolnia stronę - czy stare dyski HDD, stare CPU, kiepski skrypt, czy też DNSSEC - wynik będzie taki sam jeśli chodzi o TTFB. Ale owszem można się wyszukiwarką Google nie przejmować i siedzieć gdzieś w otchłani wyników wraz z DNSSEC tyle iż w kolejnym okresie rozliczeniowym nie będzie już z czego zapłacić za serwer. Więc jeśli komuś się podoba taka wizja już dziś powinien włączyć DNSSEC.

 

 

 

4 godziny temu, nazwapl_tk napisał:

W prezentacji serwerów VPS ujęta jest liczba procesorów wirtualnych ...

 

O przepraszam, bo tutaj już nie ma żartów - oferta jest wiążąca i nie budzi też wątpliwości o jakie procesory chodzi.

Na zdjęciu poniżej i podsumowaniu oferujecie 8 super wydajnych procesorów Intel Xeon E5 z zegarem 2.2 Ghz, nigdzie nie jest napisane iż są wirtualne.

 

vpsMax.png.a0199741317b0137fd7df42778fc11b8.png  Podsumowanie.png.7b7bd57a2da26ea720809bffc0ca8cb2.png

 

I chce je mieć w swoim VPS za 120 zł zgodnie z powyższą ofertą i podsumowaniem.

Już nawet nie będe grymasił tylko zadowole się każdym modelem E5 wiedząc iż nie ma możliwości aby 8 procesorów E5 miało mniej niż 32 rdzenie łącznie.

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites
5 minut temu, Domeniacz napisał:

I w przypadku np. Australii do tych 25 ms należy doliczyć 600 ms na DNSSEC a wtedy wynik będzie następujący:

 

Test generowania strony w WP jaki był przez nas przeprowadzany nie mierzył czasu TTFB tylko mierzył czas wygenerowania tej strony na serwerze. Mierzenie z lokalnego połączenia internetowego TTFB nigdy nie będzie wiarygodne, dlatego nikt z nas go nigdy nie przeprowadzał. Jeżeli prezentuje się jakiekolwiek wyniki, należy wykonać wiarygodne testy, przedstawić ich raporty. Samo doliczenie 600 ms w przypadku naszej firmy, i niedoliczenie żadnego opóźnienia w przypadku drugiej firmy stawia pod znakiem zapytania cel takiego porównania... Poza dyskusją pozostaje ponadto kwestia tego, czy w ogóle testowanie TTFB z Australii ma jakikolwiek sens w przypadku pozycjonowania strony w Google. Dodatkowo ponownie prosimy, abyś przedstawił jakiś wiarygodny raport potwierdzający, że stosowanie DNSSEC wpływa negatywnie na pozycjonowanie strony WWW. 

 

21 minut temu, Domeniacz napisał:

oferta jest wiążąca i nie budzi też wątpliwości o jakie procesory chodzi

 

Oferta jest przedstawiona na naszej stronie WWW w sposób dokładny i jednoznaczny. W pełnej specyfikacji usługi wskazane jest, że mówimy o wirtualnych procesorach (vCPU). Abyś mógł dokładnie zrozumieć ten temat, trzeba zająć się tą kwestią od samego początku, analizując rodzaj usługi, którą chcesz kupić. Zatem decydujesz się, jak sam napisałeś na usługę VPS. Co oznacza skrót VPS? VPS to skrót od Virtual Private Server, czyli usługa będąca podziałem fizycznego serwera na kilka mniejszych, wirtualnych. Skoro VPS nie jest maszyną fizyczną tylko wirtualną, zatem nie ma ona ani fizycznej pamięci, ani fizycznego dysku, ani fizycznego interfejsu sieciowego ani... fizycznego procesora. Wszystkie elementy maszyny wirtualnej są... wirtualne. Zatem decydując się na usługę VPS decydujesz się na poszczególne wirtualne elementy składowe tej usługi, w tym na wirtualny procesor czyli vCPU. 

Share this post


Link to post
Share on other sites
1 godzinę temu, nazwapl_tk napisał:

Samo doliczenie 600 ms w przypadku naszej firmy, i niedoliczenie żadnego opóźnienia w przypadku drugiej firmy stawia pod znakiem zapytania cel takiego porównania... Poza dyskusją pozostaje ponadto kwestia tego, czy w ogóle testowanie TTFB z Australii ma jakikolwiek sens w przypadku pozycjonowania strony w Google.


[EDIT] Nie chodzi o to by doliczyć 600 ms do Waszej firmy ale do każdej firmy która wymusza DNSSEC a z tego co wiem w Waszej firmie nie dało się tego wyłączyć. Dodam iż absolutnie nie faworyzuje tutaj wspomnianej wcześniej firmy - chodzi o wizualne przedstawienie jak można zniweczyć rozwiązaniem DNSSEC naprawdę dobre wyniki naprawdę dobrego sprzętu. 

 

 

1 godzinę temu, nazwapl_tk napisał:

Dodatkowo ponownie prosimy, abyś przedstawił jakiś wiarygodny raport potwierdzający, że stosowanie DNSSEC wpływa negatywnie na pozycjonowanie strony WWW. 

 

Cytat

Badania przeprowadzane przez Google wskazują, że za szybką stronę jest uważany serwis, którego czas wczytywania wynosi poniżej 2,5 sekundy, a jeśli oczekiwanie trwa 3 sekundy lub więcej, to ponad połowa użytkowników ją opuści.


Napisałem wyraźnie iż nie ma znaczenia co spowalnia stronę - ma znaczenie iż zyskuje ona gorsze wyniki w Google i dodatkowo część klientów opuści taką stronę zanim ona się nawet otworzy jak sami napisaliście na swym blogu. Ponadto chyba spółkę Nazwa.pl stać na wykonanie takich testów o którym mowa a jeśli chcecie wejść w posiadanie konkretnych wyników z konkretnych testów - zapraszam na PW, przedstawię ofertę dotyczącą takiego raportu, którym następnie się podzielicie na forum i tym samym rozwiejecie wszelkie wątpliwości. Bo proszę wybaczyć ale wiedza SEO jest w cenie i bardzo łatwo przekłada się na konkretne kwoty.

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

 

4 godziny temu, nazwapl_tk napisał:

Mierzenie z lokalnego połączenia internetowego TTFB nigdy nie będzie wiarygodne ...

 

Do realnego mierzenia czasu szybkości strony Google używa  dane z przeglądarki Chrome a TTFB ma tutaj kolosalne znaczenie tak samo jak wielkość samej strony oraz szybkość łącza użytkownika. Ponadto w 2019 roku Google oficjalnie przyznało iż szybkość strony jest czynnikiem rankingowym od 2018 roku. Jednak tajemnicą poliszynela jest fakt, iż czynnik ten był w rankingu znacznie wcześniej i nie tylko na mobilu. Jednakże wcześniej miał znacznie mniejszy wpływ niż ma obecnie - i to w zasadzie jedyna różnica. Dlatego też coraz więcej stron zaczyna korzystać z AWD zamiast RWD - gdyż owo rozwiązanie znacznie poprawia wyniki na mobilu dzięki ekstremalnej optymalizacji dla tych urządzeń, której nie da się zrobić na RWD tak aby kod strony oraz plików CSS (lub inline) był mały.

 

 

 

4 godziny temu, nazwapl_tk napisał:

Oferta jest przedstawiona na naszej stronie WWW w sposób dokładny i jednoznaczny. 

 

Gdzie w tej "jednoznacznej ofercie" jest cena np. za odnowienie domeny ?  Również w przypadku VPS jednoznaczne określenie brzmi vCPU nie zaś Procesor. I pierwszoligowi gracze z takich właśnie określeń korzystają. A jeśli ktoś z usługodawców nie zna oznaczeń stosowanych w Cloud Hostingu - już na dzień dobry jest skreślony, tak jest i tym razem. Ponadto z tego co widzę w rankingu Alexy iż w zaledwie 3 miesiące straciliście niemal połowę ruchu co w/g mnie stanowi przesłankę iż wszyscy uciekają z Nazwa.pl:

 

NazwaAlexa.png.c6a21a340acd66a9c9bab7ce8558e0b3.png

 

Niezły zjazd Nazwa.pl  ;)

Ale jak się uparcie stosuje rozwiązania typu AuthInfo pocztą i 147 zł brutto za odnowienie domeny - taki i o to jest żałosny rezultat.

 

 

 

Ale tam gdzie ktoś traci, ktoś inny zyskuje, jak np. Hetzner którego bardzo lubię i polecam ( i to za darmo, nie za dingi  )  

Jak to mówią, dobre usługi same się reklamują a dziadostwa nawet wrogowi się nie poleca, nawet za 50% prowizji -_-

 

HetznerAlexa.png.f1b3c335b6857cf2163137966d2ec343.png

 

Najszybsze maszyny z których korzystam, moja ulubiona to  i9-9900K + 2 x NVMe 1TB + 64 GB RAM i transfer bez limitu na łączu 1Gbit

https://www.hetzner.com/dedicated-rootserver/matrix-ex

 

I Cloud hosting z vCPU zamiast procesorów ;)

https://www.hetzner.com/cloud

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites
9 godzin temu, Domeniacz napisał:

Do realnego mierzenia czasu szybkości strony Google używa  dane z przeglądarki Chrome a TTFB ma tutaj kolosalne znaczenie tak samo jak wielkość samej strony oraz szybkość łącza użytkownika.

 

Google indeksuje strony poprzez serwery umieszczone w centrach danych w określonych lokalizacjach, bliskich lokalizacjom samych serwerów. Zatem argumentowanie crawl'owania strony umieszczonej w nazwa.pl na serwerze w Polsce przez crawl'ery Google'a z Azji i w związku z tym mówienie o tym, że DNSSEC wpłynie na negatywną pozycję strony w wynikach wyszukiwania jest po prostu nieprawdą. Nie ma kompletnie żadnego logicznego wytłumaczenia dla argumentowania konieczności zdjęcia zabezpieczeń z usług tym, że użytkownik z Australii będzie  mógł o 0,6s szybciej wczytać stronę, niż w przypadku gdyby tego zabezpieczenia w ogóle nie było. Poza tym, sam wynik 0,6s jest 2x zawyżony. Ruch do strony niezabezpieczonej przez DNSSEC też będzie bowiem o ok. 0,3s wolniejszy z Australii niż z Polski. Mimo to, że nasze serwery zabezpieczone są przez DNSSEC to opóźnienie TTFB które mogłoby towarzyszyć temu zabezpieczeniu jest kompensowane przez bardzo szybkie działanie naszych usług. To dotyczy także robotów Google'a, które indeksują strony umieszczone na serwerach w nazwa.pl z najbliższych tym serwerom lokalizacji. 

 

Proszę mieć na uwadze, że każde zabezpieczenie, w tym IPS, WAF, anty-DDoS  czy DNSSEC będą wpływały na wzrost czasu TTFB. Ale poziom opóźnień o jakich rozmawiamy nie wpłynie na gorszą pozycję strony czy na brak zainteresowania tą stroną przez użytkowników. Wręcz przeciwnie - strony, które są właściwie zabezpieczone i serwery działające w technologii cloud dają pewność, że w każdym momencie dostęp do tych stron będzie z maksymalną szybkością, czego nie można powiedzieć o serwerach firm, które nie korzystają z technologii cloud. Wystarczy, że jedna strona na serwerze dowolnej innej (poza nazwa.pl) polskiej firmy hostingowej zacznie generować większy ruch, to negatywnie wpłynie na czas oczekiwania na pozostałe strony WWW. Ale te czasy opóźnień będą sięgać wówczas na ogół więcej niż 1s. To samo dotyczy serwerów bez zabezpieczeń, które mogą być atakowane i także będą działały zauważalnie wolniej.

 

W nazwa.pl stosujemy i technologię cloud, która maksymalizuje moc obliczeniową serwera dostępna dla każdej pojedynczej strony WWW i to niezależnie od momentu połączenia i bez wpływu innych użytkowników na tę moc, jak również zabezpieczenia gwarantujące, że żadne czynniki zewnętrzne nie zaburzą prędkości wczytywania się strony.

Share this post


Link to post
Share on other sites
1 godzinę temu, nazwapl_tk napisał:

Ruch do strony niezabezpieczonej przez DNSSEC też będzie bowiem o ok. 0,3s wolniejszy z Australii niż z Polski...

 

Kompletna bzdura. 

W rzeczywistości wygląda to tak:

  • 3 rundy do DNSSEC = 3 x 300 ms = 900 ms
  • 3 rundy nawiązanie połączenia https = 3 x 300 ms = 900 ms
  • W tym miejcu zaczyna się ładowanie wygenerowanej w 25 ms strony  ... 
  • Jak tylko przeglądarka napotka na tag STYLE - zatrzymuje parsowanie strony i wysyła kolejne zapytanie(a) o pliki CSS
  • min. kolejne 300 ms na załadowanie tego pliku
  • Jak tylko przeglądarka napotka na tag SCRIPT - zatrzymuje parsowanie strony i wysyła kolejne zapytanie(a) o pliki JS
  • min. kolejne 300 ms na załadowanie tego pliku.
  • W idealnym przypadku mamy już 2,7 sekundy po których użytkownik widzi cokolwiek w swojej przeglądarce ...
  • Jeśli plik html + style + script mają blisko 1 MB a użytkownik ma łącze 5 Mbit - do powyższych 2,7 sekundy należy dodać kolejne 2 sekundy
  • I już w tym momencie mam blisko 5 sekund choć nie został przesłany jeszcze żaden plik z grafiką ....

 

I dalsze wyliczenia nie mają sensu albowiem:

 

Cytat

Badania przeprowadzane przez Google wskazują ... że ... jeśli oczekiwanie trwa 3 sekundy lub więcej, to ponad połowa użytkowników ją opuści.

 

I dlatego robi się wszystko aby strona była jak najmniejsza a serwer jak najbliżej klienta albowiem sam czas wygenerowania strony ma ułamkowy wpływ na szybkość jej działania.

I proszę wybaczyć Nazwa.pl ale ja biorę przykład z największych gigantów na rynku a nie amatorów którzy zachłysneli się DNSSEC po 10 latach od jego powstania.

Najwięksi giganci jak Google, Amazon, Apple i tysiące innych nie używają prymitywnego rozwiązania DNSSEC.

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

Badania wykazują... hahaha xD Badania wykazują, że na Wenus latają smoki.

Szczerze... wierzysz, że jak strona wgrywa się 3.5 sekundy, to ponad połowa użytkowników ją oleje? Te badania raczej pokazują, że większość stron wgrywających się ponad 3 sekundy, wgrywa się o wiele dłużej, lub w ogóle.

Edited by FlashT

Share this post


Link to post
Share on other sites
22 minuty temu, FlashT napisał:

Badania wykazują... hahaha xD Badania wykazują, że na Wenus latają smoki.

Szczerze... wierzysz, że jak strona wgrywa się 3.5 sekundy, to ponad połowa użytkowników ją oleje? Te badania raczej pokazują, że większość stron wgrywających się ponad 3 sekundy, wgrywa się o wiele dłużej, lub w ogóle.

 

Badania te zostały wykonane przez Google na podstawie zachowania użytkowników przeglądarki Chrome która ma 70% udział w rynku. [EDIT] Ale z fragmentem "większość stron wgrywających się ponad 3 sekundy, wgrywa się o wiele dłużej, lub w ogóle." się zgodze :)

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites
29 minut temu, Domeniacz napisał:

Kompletna bzdura. 

W rzeczywistości wygląda to tak:

 

Podeślij link do swojej strony w nazwa.pl oraz takiej samej strony na dowolnym innym serwerze w innej polskiej firmie. Przeprowadzimy sobie testy dostępności i czasu wczytywania strony z dowolnej lokalizacji w Europie do tej strony niezależnymi narzędziami. Nie tylko TTFB ale całego wczytania strony, tak jak robi to przeglądarka internetowa czy Google.

 

Jeżeli ruch w sieci obliczasz na papierze na podstawie sobie tylko znanych zmiennych, wybacz, ale taka dyskusja nie może być uznana za merytoryczną. Nie chcesz korzystać z zabezpieczeń - nie korzystasz. 

Share this post


Link to post
Share on other sites
57 minut temu, nazwapl_tk napisał:

Podeślij link do swojej strony w nazwa.pl oraz takiej samej strony na dowolnym innym serwerze w innej polskiej firmie. Przeprowadzimy sobie testy dostępności i czasu wczytywania strony z dowolnej lokalizacji w Europie do tej strony niezależnymi narzędziami. Nie tylko TTFB ale całego wczytania strony, tak jak robi to przeglądarka internetowa czy Google.

 

Myśle iż dacie radę znaleźć kandydatów na rynku PL do testów. Wszak usług hostingowych jest sporo na rynku. I proszę pamiętać iż nie mówimy tutaj o testach serwer-serwer a użytkownik-serwer które uwzględniają szereg dodatkowych czynników, jak np. szybkość łącza, obciążenie łącza, szybkość komputera użytkownika  itd itd.

 

I dlatego aby uzyskać wiarygodne wyniki taki test muszą przeprowadzić realni użytkownicy. Czyli metodologia badań identyczna z Google. I taką metodologię stosuje. Jeśli natomiast interesują Was konkretne wyniki na przykładzie moich klientów z różnych lokalizacji na świecie w połączeniu z różnymi lokacjami serwerów - zapraszam na PW - przedstawię dobrą ofertę dotyczącą wyników z użyciem takiej właśnie metodologii. 

 

A z Waszych usług nie korzystam albowiem nie widzę w tym absolutnie żadnego sensu a zawsze szukam ułatwień zamiast rozwiązań z epoki kamienia łupanego jak np. AuthInfo pocztą.

 

57 minut temu, nazwapl_tk napisał:

Nie chcesz korzystać z zabezpieczeń - nie korzystasz. 

 

Korzystam z takich zabezpieczeń które mają sens, jak np. https + caa + hsts - i tylko i wyłącznie w przypadku kiedy na danej stronie użytkownik wprowadza jakieś wrażliwe dane. Dokładnie tak samo jak robią to najwięksi giganci na rynku. A to co robią i polecają jakieś pionki nie bardzo mnie interesuje. Innymi słowy - bełkot marketingowy do mnie nie trafia.

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites
2 godziny temu, Domeniacz napisał:

https + caa + hsts - i tylko i wyłącznie w przypadku kiedy na danej stronie użytkownik wprowadza jakieś wrażliwe dane

 

niestety, panika od lat jest nakręcona na takim poziomie, że nawet najprostsza wizytówka nie może być "bez kłódeczki"

Share this post


Link to post
Share on other sites

@nazwapl_tk Mam dla Was zagadkę odnośnie firmy z którą współpracujecie oferując tzw "SEŁO", albowiem wyczytałem na Waszej stronie że: 

 

seonaz.png

 

A Zagadka jest następująca:

 

Gdzie na stronie http://kopki.osp.org.pl/ znajduje się link z anchor textem "Pozycjonowanie"  prowadzący do firmy z którą współpracujecie ? 

Bo tak patrzę na to SEŁO tych "najwyższej klasy specjalistów"  i nie mam żadnych wątpliwości iż powiedzenie "nieszczęścia chodzą parami"  jest w 100% prawdziwe ...

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

@nazwapl_tk Wręcz przeciwnie. Albowiem wciąż są aktywne strony o których Was poinformowałem. Należy tutaj podkreślić iż ich aktualną zawartość stworzyli początkujący hakerzy a gdy już się trochę podszkolą i poznają SEO, odkryją że zamiast dumnego napisu "Hacked by ..." można dołożyć np. prymitywnie ukryty link jak na stronie powyżej, dzięki czemu niemal przy zerowej infrastrukturze takie linki pozostaną niezauważone przez lata.

 

W dalszej kolejności gdy wspomniani hakerzy nabędą kolejne doświadczenie - zauważą iż można przejmować dane z kart kredytowych, dane personalne oraz inne rzeczy poprzez modyfikację plików JS. Co to zwykle oznacza ? Iż przez lata owe dane mogą zostać wykradane i nawet nikt tego nie zauważy - czyli jak RODO i audyty są przydatne realnym świecie ;) Należy tutaj dodać iż ani HTTPS ani DNSSEC absolutnie przed tym nie chroni. Dlatego uważam iż jeśli ktoś podał Wam niebezpieczne strony które mogą zostać wykorzystane przez przestępców - niezwłocznie powinniście je zablokować. Albowiem dużo powołujecie się na bezpieczeństwo a tymczasem już od kilku dni w realnej sytuacji brak jakichkolwiek działań z Waszej strony. Natomiast przez te ostatnie dni, właśnie Ci doświadczeni hakerzy mogą przy użyciu Google wyciągnąć wszystkie takie strony i wykorzystać je do swoich celów. 

 

Natomiast jeśli piszecie na swojej stronie iż współpracujecie z najlepszymi specjalistami - po prostu chciałem zobaczyć jak wygląda praca tych "najwyższej klasy specjalistów" w rzeczywistości. 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

Tak jak już pisaliśmy, zgłoszenia o nadużyciach należy kierować do nas bezpośrednio emailem, nie przez fora. Jeżeli dana strona nie jest stroną służącą do nadużyć, nie ma powodu, aby wstrzymywać do niej dostęp. Stron, które są niewłaściwie zbudowane, są niezliczone ilości. Blokowanie każdej z nich tylko dlatego że potencjalnie w przyszłości może być użyta do działań niezgodny z prawem czy zasadami nie jest wyjściem z sytuacji. Takie forum jak to powinieneś wykorzystać do edukowania właścicieli stron, jak należy je zabezpieczać.  Jeżeli masz wątpliwości do tego jak działa określona firma, nie zadawaj pytań komuś, kto tej firmy nie reprezentuje, tylko skieruj pytanie do źródła. 

Share this post


Link to post
Share on other sites
1 godzinę temu, nazwapl_tk napisał:

Tak jak już pisaliśmy, zgłoszenia o nadużyciach należy kierować do nas bezpośrednio emailem, nie przez fora.


Adres email to jedna z danych osobowych i dlatego nie mam zamiaru się nim z Wami dzielić i to ja decyduje w jaki sposób Was  informuje o danej sytuacji. Ponadto odnoszę smutne wrażenie iż w rzeczywistości wogóle nie zależy Wam na bezpieczeństwie swoich klientów ani klientów tych klientów.

 

 

1 godzinę temu, nazwapl_tk napisał:

Stron, które są niewłaściwie zbudowane, są niezliczone ilości. Blokowanie każdej z nich tylko dlatego że potencjalnie w przyszłości może być użyta do działań niezgodny z prawem czy zasadami nie jest wyjściem z sytuacji...

 

Przede wszystkim jest zasadnicza różnica między stroną źle zbudowaną a zhakowaną. Strona źle zbudowana niekoniecznie może zostać zhakowana a strona zhakowana niekoniecznie musi być źle zbudowana albowiem wektorów ataku jest bardzo dużo. Strona zhakowana może ciągle być używana do nadużyć a efekt tego może być widoczny ze sporym opóźnieniem. Tak więc Wasze stwierdzenie "Jeżeli dana strona nie jest stroną służącą do nadużyć" nijak się ma do rzeczywistości gdyż jestem przekonany iż audytu bezpieczeństwa na wskazanych stronach nie zrobiliście tak samo nie widzę podstaw do stwierdzenia iż wspomniane strony są źle zbudowane. Czy Waszym zdaniem Facebook jest dobrze zbudowany ?

 

 

1 godzinę temu, nazwapl_tk napisał:

Takie forum jak to powinieneś wykorzystać do edukowania właścicieli stron, jak należy je zabezpieczać. 

 

Po pierwsze forum o domenach to nie to miejsce na edukacje w zakresie bezpieczeństwa w sieci mimo wszystko mieliście okazję za darmochę nieco wzbogacić swoją wiedzę na ten temat. Po drugie, to nie ja oferuje usługi hostingowe i nie ja wciskam kit jak to klienci są bezpieczni - więc automatycznie to nie ja mam obowiązek ich szkolić - to chyba jest oczywiste. Ale niektóre firmy preferują bełkot marketingowy nie mający nic wspólnego z rzeczywistością zamiast chronić swoich klientów. Niemniej jednak wiele osób może dzięki temu zobaczyć jak to "bezpieczeństwo" wygląda w rzeczywistości i myślę iż właśnie to ma największą wartość.

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

Twoja wypowiedź nie jest rzetelna. To czy dana strona jest źle zbudowana i przez to można na serwerze umieścić jakąkolwiek stronę WWW (o jakiejkolwiek treści) nie stanowi jeszcze podstawy do wyłączenia tej strony. W takich przypadkach podejmujemy kontakt z właścicielem strony i prosimy go o podjęcie działań zaradczych polegających na usunięciu luk w stronie. To czy właściciel to wykona czy też nie - zależy od niego. Jeżeli natomiast strona będzie zidentyfikowana jako służąca do nadużyć, wówczas zgodnie z zasadami abuse podejmujemy decyzje o jej czasowym ograniczeniu. Tak działają wszystkie liczące się firmy hostingowe. A pisanie o tym, że nie prześle się do kogoś zgłoszenia e-mail w momencie kiedy adres e-mail można założyć w 5 minut w bezpłatnym portalu jest dość mało przekonywujące. Nie ma po prostu na tę chwilę żadnej podstawy do wyłączenia wskazanych stron. Jeżeli takie podstawy się pojawią i otrzymamy oficjalne zgłoszenie nie przez forum tylko e-mailem, na pewno odpowiednie kroki zaradcze zostaną przez nas podjęte.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×