Дія не діє. Знов

Закінчувався другий рік повномастабної війни з дегенератами та починався п’ятий рік піар-проекту Дія.

Дія знов впала. Кажуть що через голосування за ЄБ. Сподіваюсь що так, а не як в січні 2022.

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn

Найкращі коментарі пропустити

Роль лоад балансерів у 2024 році трохи перебільшена © Федоров М. А.

Доречі, не щодо дії, а в цілому нац відбору до ЄБ
Цей шабаш коштував нам майже 11 лямів.

Все-ж таки швидко люди звикають до гарних речей. Коли стало можна з телефона зробити те, що раніше вимагало годин подорожування, очікування і інших принижень — всі звичайно зраділи. А як на кілька годин ввечері воно вийшло з ладу — почалось: невдахи, де девопси, ніхто не подумав, безголові...
Трошки підломалось, скоро починять, шо ви єй-богу, як наче не знаєте як воно буває...

Прочитайте хтось Федорову курс для чайників про балансувальники навантаження.

Українці надактивно голосували за свого фаворита на «Євробачення-2024». І у додатку зафіксували замість 800 запитів за секунду, як було під час голосування торік, — 15 000 запитів.

Мда уж. Неймовірні майстри хайлоаду і скейлінгу. 15к запитів це взагалі ні про що

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Чорт, я навіть не можу уявити щоб в мене на проді вилазили такі баги. Це ж не якась незвична операція, це те що відбуваюється тисячи раз на добу....

Сьогодні оформив продаж авто у сервісному центрі. Оскільки у покупця перестороги відносно Дії я не пропонував оформлення продажу через аплікацію: прі всьому моєму негативному ставленні саме до Дії мені було б цікаво спробувати бо насправді я за жижиталізацію.

В пів на першу ми потрапляємо до спеціаліста, перша і друга частина оформлення відбуваються швидко, однак жижиталізація чомусь не зачепила оплату: термінал для оплати який був у грудні раптом зник і треба йти до відділення банку через вулиці на іншому кінці будівлі (Песочин, якщо харків’янам цікаво). Після оплати ще швидче фіназалуємо оформлення.

І мені ж звісно цікаво коли в мене зникне в переліку документів «техпаспорт». Але навіть після того як виготовлений «техпаспорт» віддають новому власнику в мене в Дії нічого не змінюється. Хоча там ще є штрихкод який я перевірити не можу: може якщо поліція просканує то їй покаже що «техпаспорт» вже всьо.

І от починаєть розвага: десь раз на півгодини заходжу в Дії і дивлюсь чи зник «техпаспорт» проданої машини. Вже заїхали до покупця «на каву», обмили колеса, вже доїхали до дому. І я вже навіть змирився с тим що зміни мабуть відбудуться або у неділю, або у подеділок.

Але в 17 все ж заглянув ще раз. Маленька деталь: в мене вже є нове авто, тож у Дії у мене було два «техпаспорти». І от в 17 з копійками я захожу в Дії: а там немає обох техпаспортів. Що за чортівня? Спілкуюсь з підтримкою, там радять вийти з Дії та авторизуватись знов. Костиль, але ок, роблю як порадили. Диво, паспорт нової машини все ж повертається.

Згадую як ми тестували всі нові фічі в наших програмах, і це не тільки якесь банальне юніт-тестування, там і автоматизатори, і мануальщики. А потім ще обов’язкове демо для замовника, а потім замовник ще раз тестує сам на своєму стейджі. Ну але мій кейс явно свідчить про те що в Дії тестування відстутне. Навіть після всіх проблем з користуванням та зламів москалями.

Згадую як ми тестували всі нові фічі в наших програмах, і це не тільки якесь банальне юніт-тестування, там і автоматизатори, і мануальщики

У вас там був штат QA, вірно?
Ось і відповідь.

А це щось нове.
0×0.st/HnT-.png
Дія каже що Дія.Підпис в застосунку Дії не дійсний.

Коли це сталось в перший раз я просто закрив і подумав що може то в мене щось в з інетом, пінг скаконув чи ще щось. Але коли це сталось в третій раз....

Випадково дізнався про те де може бути корисною Дія (Дія.портал, бо в застосунку такого сервісу немає).

В багатьох з вас, і в мене теж, іноді вимагали виписку з реєстру. Колись, коли я реєструвався, видавалось паперове свідоцтво.

Але тепер порядок змінився і те свідоство вже нічого не засвідчує. Плюс той хто вимагає виписку може поставити умову що документ має бути відносно свіжий. В моєму випадку потрібно щоб документ був виданий не пізніше ніж 4 місяці. Тож видане в 2008 році свідоство все одно не катить навіть якби воно було діючим документом.

То що робити? Виявляється що отримати виписку можна цілком безкоштовно і протягом десь 24 години через Дія.Портал my.diia.gov.ua

Як це дуже часто буває в Дії зроблено це через дупу — послуги замовлення виписки не існує взагалі. А мала б бути, раз виписку можуть вимагати.

Але є шлях «нормальних героїв», тобто в обхід: якщо скористатись послугою внесення змін в дані реєстрації ФОП, то після цього в переліку отриманих документів з’явится виписка з реєстру ФОП.

Що можна змінити якщо змінювати нічого не треба? Можно поміняти місцями основний КВЕД та один з другорядних. А я нарешті оновив свій старий номер телефона.

Джерело інформації
Михайло Смокович: Як для ФОПа отримати Виписку з ЄДР в онлайні? Свідоцтво про реєтрацію ФОП.

А ще без усіх зайвих Діє-рухів можна отримати виписку прямо от відразу у youcontrol. Чому в приватному бізнес-сервісі ця послуга є, а і в розпіареному державному який подавав себе як супер-дупер-швецарський-ніж українця його немає — питання мабуть риторичне.

Це я поліз перевіряти чи вже десь оновились мої данні, і з’ясував що в Опендатаботі ще ні, а цьому сервісі номер телефону приховано, зате в мене вже є виписка яка в Дії з’явится лише завтра, якщо там знов щось не заглючить і її не хакнуть московські школяри.

А ще без усіх зайвих Діє-рухів можна отримати виписку прямо от відразу у youcontrol. Чому в приватному бізнес-сервісі ця послуга є, а і в розпіареному державному який подавав себе як супер-дупер-швецарський-ніж українця його немає

Та все може бути просто = у ТЗ не прописали.
А программісти вирішили, що раз нема, то і не потрібно :-)
QA ж не наймають, з користувачами не кунсультуються.
От і «маємо те що маємо» ©

Саме смішне що на порталі інформація з витягу є:
my.diia.gov.ua/messages -> Інформація про мене -> Бізнес -> Призвище Ім’я По-батькові

І показує все те що я бачив у формі редагування данних ФОП, телефон вже оновлений. А от отримати це як документ — не можна.

Поточний статус: витягу ще не має.

Під час перевірки знайшов ще пару костилів (милиць якось не звучить)..

Хочу зайти на Дія.Портал з планшета, пропонує БанкІД, Дія.Підпис і ключі.

Банківських застосунків на планшеті немає бо відомо що більшість банків не дозволяють користуватись застосунком одночасно на двох девайсах.

А от Дія на планшеті є. Обираю Дія.Підпис, бачу QR-код але він не клікабельний і запустити Дію я не можу — потрібен інший девайс з встановленою Дією. Це таке свідоме рішення для оверсекьюрності від людини що казала про те що важливість кібербезпеки перебільшена.

Ладно, беру телефон на якому теж стоїть Дія, запускаю і ... вчергове застосунок загубив мій логін і мені потрібно спочатку зайти в Дію на смартфоні з використання БанкІД. Добре що там є окремий варіант з Монобанком, хоча треба буде якось перевірити чи там так само потрібно мати ще один давай для входу щоб сканувати код з екрану смартфона як це сталось з планшетом.

Але це не все. Я то вже знаю, не напишу ніби не знаю: Дія знов загубила підпис який був сформований в застосунку. Треба його сформувати, а враховуючи ранковий час це не можливо бо застосунку не подобається освітлення.

Тож доводиться відмовитись від Діі на смартфоні і користуватись БанкІД який би цілком міг замінити всю цю дурню.

Нарешті зайшов на Дія.Портал, але виписки все ще немає. Вони її мабуть вручну готують, а потім Машенька несе папери на підпис пану Федорову і тільки потім я зможу побачити витяг у себе на Дія.Порталі.

БанкІД, Дія.Підпис і ключі.

Файловий ключ.

Легше за все+ нічого не потрібно шаманити...
Так, так, я знаю можливе «а якщо нема?»
Відповідь на це тролльська: «Нема, то або зробити собі, Або страждати» 🤔

Так і через БанкІД можна зайти — це зараз є мабуть в кожного, бо тільки ну дуже екзотичні банки не мають ще інтеграції.

Але мова про те як працює Дія. Вона ж має працювати.

Для користування послугою через яку можна отримати саме в Дії виписку з реєстра крім смартфона треба мати комп або планшет на якому входити на Дія.Портал за допомогою смартфона. Альтернативні шляхи є, але ж нам розповідали що Дія це кращій зі світів. А виходить що треба за старою методикою з файловим ключем лізти на сайт Мінюсту.

Так і через БанкІД можна зайти

Ну, мені з ключем реально простіше.

А фіг там: тиждень пройшов — виписки немає. Добре що хоча б зміни в ФОП є.

Фінал: 26 лютого виписка нарешті була додана на вкладці «отримані документи» в розділі послуг на сайті Дія.Портал. Пройшло 10 діб.

Пхах — Міністерство цифрової трансформації продовжує писати номер телефону з кодом Югославії +38 замість українського +380. 🤪

з кодом Югославії

Не екзістує вона вже :-))))

що не заважає купі українських сайті вперто писати +38

і ладно би це були дрібні магазини чи сервіси які таке роблять тому що їм хтось колись вктокмачив то в голову

але ж міністерство (державна установа!) та ще й цифрової трансформації...

але ж міністерство

Ну, так нібито нам особливі «просвітлені» люди працюють🤔
Насправді ж ні, такі самі як і усюди

що не заважає купі українських сайті вперто писати +38

В мене є ідея чому.
Пишуть же наприклад:
+38 066 123 4567
Вірно?
Тому , що ніхто не набирає/диктує номер як
66 123 4567
Набирають 066....
Більш навіть, усередині країни код країни не пртрібен (?), але у нас чомусь «шматок» коду все ж пртрібен...
От і думають, що +38 то код

Дія не витримує такого перевантаження користувачів, але це дуже дивно, адже вона була заточена на такий великий масштаб. І тут на тобі і посипалися

«До відновлення залучали фахівців monobank та однієї з найбільших українських ІТ-компаній»

forbes.ua/...​tsya-znovu-06022024-18988

Это какой-то позор...

Это какой-то позор...

перш за все це п***ьож.. і врешті знову позор. цитую:

Сам додаток, в якому зареєстровано майже 20 млн громадян, продовжував працювати, однак сервіс для голосувань був недоступним.
Деякі користувачі скаржились на зникнення частини цифрових документів, зокрема закордонних паспортів, id-карткок та водійських прав.

Тобто від щоденного запиту документів і від онлайн стрімінгу Дія.TV нічого не падало, а від кількох людей, що просто нажали на кнопку голосування, все настільки лягло, що у багатьох документи переплутались. Фантастика!

Це реально так працює...
Пару годин тому я прочитав тут про те, що у декого переплутались документи.

Тепер вже

у багатьох документи переплутались.

Чекаємо, що буде завтра 😁

Хтось звернув увагу на останні відгуки про дію в play market. Після оновлення зникають документи, і що гірше — підтягуються чужі документи і фото. Тому здається, що байки про навантаження — це димова завіса..

Про чужі документи то мабуть відображаються дефолтні доки. Там є така фішка.
Але якщо дійсно чужі то повний ппц звісно. Цікаво було б побачити більш вагомі пруфи

і що гірше — підтягуються чужі документи і фото

Хтось це реально бачив?
Бо відгуки то таке...

Бачу кілька коментарів, сутність яких зводиться до того, що помиляються всі і що помилки будуть ніби-то враховані і виправлені. Ось посилання на документ, авторами якого є кілька відомих в Україні фахівців у галузі безпеки, і який однозначно свідчить про те, що «помилки» в Дії — явище цілком системне і виправляти їх відповідно ніхто не планує: docs.google.com/...​wKeXyHdwHAFy4/mobilebasic Тобто, називати недоліки Дії помилками, строго кажучи, не зовсім коректно.

Це не експертний висновок фахівців з розробки, це трешовий FUD в стилі класичної джинси

Ризики «повістки через Дію»
Ризик стати жертвою сумнівних та протиправних дій з боку держави чи
третіх осіб через впровадження та легітимізацію «автоматичного
гарантованого повідомлення» громадян про «попередження», «повістку»,
«виклик в суд» та подібні дії.

Вау ;) звучить знайомо — наче будьякий срач на доу. яке відношення це має до розробки й помилок при проектуванні в дії? Там 99% пунктів подібний загальний чос, що можна приліпити до будьчого в інтернет

тому не дивно що про експертів, сорі

кілька відомих в Україні фахівців

ніхто досьогодні не чув.

Був тут експерт з психології уже десь, Ахілєс П’ятниця чи Агамемнон Середа здається шось таке

Ось дивись на свого фахівця в галузі безпеки
www.epravda.com.ua/authors/5d4c01a9303a9

Можна якийсь документ де щось кваліфіковане про яйті?

Можна якийсь документ де щось кваліфіковане про яйті?

Це ж саме він і є. Треба лише набратися трошки терпіння і прочитати від початку до кінця. Або можна просто сказати щось на кшталт

Вау ;) звучить знайомо — наче будьякий срач на доу.

а на документ забити брудного xyя. Ну, це — кому як подобається. Як то кажуть, нє буду вам мєшать. Дякую. Дуже дякую. :))

Та я прочитав
Тому й попросив кваліфіковане

Будьласка

Прочитав і нічого не зрозумів? Ну, тоді вибачте. Не знаю чим тут можна зарадити.

просто хоч щось відносне до проектування що вказує на помилки проектування в дії, а не драму про повістки й драму що хтось може зламати ваш смартфон. Хоч трошечки, хоч крапильку

Від вас нічо більше не треба, будьласочка

Щоб зламати ваш смартфон навіть не треба ламати нічого досить спитати який палець вам найбільше не потрібен. Хтото а заступник директора департаменту з кібербезпеки СБУ в 2000х, а у вільний час фахівець з кібербезпеки і блогєр, в цьому розбирається як ніхто

Прошу, не треба нічим мені радити

Я не брав на себе зобов’язань комусь щось пояснювати, чи давати безоплатні консультації. Я поділився документом. Комусь це стане у нагоді, а комусь — ні. Я не збираюся нікого агітувати. Всі, хто бажає користуватися Дією можуть це робити. В нас поки що вільна країна. ;)

Чудово, от і не агітуйте й не консультуйте, дякую. Ваші агітації ще менш цікаві ніж ваші консультації

Поширюйте далі цей «документ», авторами якого є кілька «відомих» в Україні «фахівців» у галузі безпеки, і який «однозначно» свідчить

А я буду далі собі коментувати, вільна країна

Коментуйте звісно. Принцип «security through stupidity» українським законодавством поки що не заборонено. А я тим більше не можу нікому заборонити щось коментувати. :) Дякую. Дуже дякую.

Коментуйте звісно. Принцип «security through stupidity»

Якщо будете продовжувати мене ображати, я почну вас ображати теж

Тому, на все добре. Будьласка

я почну вас ображати теж

Так ви ж саме з цього і почали.

Це не експертний висновок фахівців з розробки, це трешовий FUD в стилі класичної джинси

Чи це не намагання образити? :-D Це ж і було ціллю всіх ваших відповідей з першої до останньої, чи не так?

Це була оцінка документа. Я ж вам допомагаю, а то й далі будете вважати погрози про повістки в дія дотичним до проектування в айті

Там навіть дати нема, коли він скомпільований чи скоріше насвинячений

Ви ще тут? Мені теж нудно

Це була оцінка документа.

Якщо дотримуватися такої концепції, тоді мій коментар про «security through stupidity» можна вважати лише оцінкою застосунку Дія і намаганням допомогти команді розробников дотримуватися більш сучасних принципів розробки. То ж ви там самі визначайтеся, хто кому допомогає.

Мені теж нудно

Мені зовсім не нудно. Мене дійсно цікавить безпека, тому я й не користуюся Дією і вважаю за доцільне попереджати співгромадян про небезпеку користування цим лайном.
То ж якщо вам нудно, можете пошукати більш цікавого співбесідника. Дякую. Дуже дякую.

так людина може і не прочитала, але вказала на пункти які точно про викривлення думки кінцевого читача і перебільшення.

з точки зору «а вдруг прийде повістка», так а в чому ризик? в тому, що вона по факту повинна була вже давно там приходити?

Я десь щось писав про повістки? Де саме?

ніхто досьогодні не чув.

Про кого? Про декількох відомих фахівців?
Ну так їх імена не афішують, бо викрадуть конкуруючі держави.
Типу ти не розумієш 🤣

Точно, цінний людський капітал фьодорова, он воно виявляється про що то було ;)

Хотіли протестувати майбутнє голосування на виборах. Думаю імплементація виборів через Дію це лише питання часу. Сподіваюся, проаналізують цей факап та передизайнять солюшен.

передизайнять солюшен

UPDATE vote_results SET percent=73 WHERE second_name= “Zelenskyy”;
Не дякуйте.

ага, якщо кастомерський воут не надходить протягом Н годин — юзати дефолтний

На помилках вчаться, всяке буває. Впало, пофіксили, піднялось. Працюємо далі.

Мене в цій історії турбує дещо інше, а саме те, що деякі користувачі скаржились на некоректне відображення документів в Дії під час збою.
Тобто є немаленька ймовірність, що на бекенді Дії не реалізовано якого Circuit Breaker, який би не дозволив впавшому голосуванню зламати все інше. Або він реалізований хреново і треба покращувати.

що деякі користувачі скаржились на некоректне відображення документів в Дії під час збою.

Хто саме ці деякі?
Бо я ж теж деякий, а в мене просто «не заходило» 😁
Щось я не дуже вірю, що у рандомного Петра показувало документи Ірини

Хто саме ці деякі?

Ну, наприклад, я.
У мене в день голосування пропали всі документи, наступного дня відновились ІПН та єДокумент, а біометрики (ІД-картка і закондонний) досі нема

Банальне Перелогінювання у них досить часто такий «прикол» приносило.
Ну, що Ви таке кажете, ніби у ІТ не працюєте 😁

Треба було підняти хайп та привернути увагу суспільства. Їм це вдалося.
В 2024 — проголосували 1 167 176 українців.
В 2023 — проголосували 166 тисяч. Минулого року голосів було на мільйон менше.

Плюс провели пробне тестування можливих виборів / референдумів через Дію.

Марнопост

Все падає, навіть амазон. Ось подивись

github.com/danluu/post-mortems

Від онлайн голосування Амазон не падає

Якщо онлайн голосувати через лямбди — цілком падає

apnews.com/...​44e4e69d04055683830a409c3

Якщо голосувати через EC2 — цілком падає
Якщо голосувати через EKS — цілком падає

Навіть в банках даунтайми є. Про що суперечка?

Можете побудувати систему яка не падає?

Можна було подумати і захостити голосування на Євробаченні десь в більш надійному місці ніж сервера дії, наприклад десь в датацентрі нбу, або на серверах мін оборони.

а датацентри нбу чи сервери в міноборони шо по вашому не падають? :)

пойнт не в тому, а в тому що кому кому а айті-иліті мало було б давно відомо що все падає і ніхто не може гарантувати відсутність факапів і ідеального аптайма в 100%

А нєт, нада пообсосать і пообізяннічать

Ну впало, полежало, піднялось, ну й хєр з ним, таке кожен день усюди. Посидять побалакають і народять покращення. І потім знову воно десь впаде. Селяві

а датацентри нбу чи сервери в міноборони шо по вашому не падають? :)

Це був сарказм. насправді мало кому в голову прийде закинути на один хост додаток з документами під які підвʼязані державні процесси ідентифікації роботи з документами, і голосування в розважальному конкурсі.

цей народ непереможний

кластери теж падають

У них макбук с текстовым редактором не падает.

У них макбук с текстовым редактором не падает.

Це бо кота в них нема 😁

кластери теж падають

ну так-так, розумію, хто ж міг подумати, що вони впадуть в цей момент(ці пару годин) коли буде ріст навантаження і можуть впасти цілою системою. so sad.. дуже шкода хлопців(тут їх вини немає)

Замість 800 запитів за секунду, як було під час голосування торік, — 15 000 запитів. Порівняно з минулим роком ми збільшили потужності в 5 разів (а запитів надійшло більше у 20 разів).

Шо з цього айтішніку не доступно?

Так шо думали про ріст навантаження, не переживай так

Не встиг проголосувати?

Шо з цього айтішніку не доступно?

у більшості айтішників, що розробляють системи якими користуються десятки мільйонів користувачів , розуміння resiliency виходить за рамки досягнення лінійної відповідності provisioning/tps і вони проходять пікові навантаження без необхідності шукати виправдання тому що план та факт не співпали ідеально.

Тим не менш таке траплялося, трапляється і буде траплятися

А меншість айтішніків розбирається що таке high availability, і що таке 99,999% і не роблять драми з даунтайма якоїсь голосовалки

Це безпредметно, haters gonna hate

Тим не менш таке траплялося, трапляється і буде траплятися

Це дійсно так, мені цікаво було б якби команда дії зробила на конфі якійсь доклад з розбором помилок і lessons learned, або написала блог пост якийсь, але це можливо тільки якщо їм самим не соромно буде за цей кейс говорити.
Для мене пост Фєдорова це ні про що — а точніше більше, я бачу чітко вираження бажання зняти відповідальність і паралельно пропіарити продукт, що ще більше дає приводів сумніватися в компетентності команди.

Мені було б теж цікаво. Це вже трохи хоч конструктивно

Але от мабуть він у вихідні не спить і не їсть, а пише детальний звіт, щоб комусь з зєвак на доу в неділю не здалось що він написав ні про що, і просто хоче зняти з себе відповідальність

Написав скільки написав. Цілком адекватно пояснив. Життя триває далі

Трохи дивно що голосовалку, авторизацію і статичний список на 15 позицій та 15000 rps, виявились чимось неординарним для додатку на 20 млн юзерів , що довелось скейлити рішення в 5 разів і воно все одно впало.

Ну заскейлили в 5 разів бо очікували спайк, але не такий великий

Наступного року заскейлять в 20

А 15к tps (мушу зазначити, а не просто еті ваши rps) протянуть в базу це не хер собачий, що б тут айтіиліта формошльопів з пафосом не заявляла. Система яка відомо працює на 800 не обов’язково витримає 15к. Скажи ще спасіба що даунтайм був у годинах

15 k tps для counter на lambda architecture це як 5 tps для рсубд. Тому я б сказав що саме то що ви сказали — це дуже простий скейл для задачі де немає concurrency взагалі.

це тільки на інтерв’ю на роботу якесь голосування національного масштабу з ризиком отримати позов чи вимогу на перерахування — якийсь каунтер в лямбда

Ми не знаємо що там за transaction flow і що саме там в них їпнулось, то й балакати нема про що

Ці підходи також гарантують відсутність data loss будь-яких для тих votes що отримали 200 ok від api на ui. І 100% accuracy кінцевого результату

підходи також гарантують

Собсно про що я там писав

apnews.com/...​44e4e69d04055683830a409c3

Твої любі лямбди навіть 99.95 не гарантують, порахуй скільки це в годинах

aws.amazon.com/lambda/sla

Lambda architecture це архітектурний паттерн, з однойменною технологією в aws не має нічого спільного:)
en.wikipedia.org/wiki/Lambda_architecture

ну добре, це звісно все міняє :)

А блогер-експерт з лямбда архітектур кров’ю розписався про гарантію чи там був десь дрібний шрифт?

Доречі, не щодо дії, а в цілому нац відбору до ЄБ
Цей шабаш коштував нам майже 11 лямів.

Ну так для влади війна закінчилася в лютому минулого року, коли військовим порізали виплати якраз перед весняним контрнаступом 2023. А Ви тут про якісь 11 лимонів.

Цікаво де в цей час чілять ті люди які вимагають від мерів міст фінансування ЗСУ?

Взагалі євробачення доволі таки впливова подія, але чому на нац відбір так багато грошей не дуже розумію.

ЄБ — це приклад «мʼякої сили» тому важливо на ньому виступити

М’яка сила — це коли тебе відбуцали, але не вбили, хоч мали таку можливість, разом з бажанням.

На війні м’яка сила — кулі, дрони, міни й снаряди, тоді як Україні потрібні тисячі ATACAMS та інші види ракет, сотні F-16/18 або інші винищувачі, здатні нести досить сучасне озброєння для ударів в глибину.

З цього має бути якийсь висновок?

академічні стипендії коштували 4 млрд

І шо?

Академічні стипендії як і пенсії це забов’язання держави.
Євробачення також туди входить?
У шоубізі і так не маленькі гроші крутять. Нафіг таке робити за рахунок держави? Особливо під час війни

От як же це в тебе не спитали що можна а що не можна робити під час війни. Шо ж такоє

1.3. Національний відбір на участь у Конкурсі (далі — Відбір) організовується та проводиться акціонерним товариством «Національна суспільна телерадіокомпанія України» (далі — Суспільне), яке є мовником — членом ЄМС, з метою обрання пісні та представника від України на Конкурсі.

Власник(и)
Держкомтелерадіо (100 %)

Держа́вний коміте́т телеба́чення і радіомо́влення Украї́ни (Держкомтелерадіо України) — орган виконавчої влади, відповідальний за інформаційну політику в державі (зокрема, за мовну політику, видавничу справу, захист суспільної моралі (див ще: Нацкомморалі, доступ до публічної інформації).

Не забудь проголосувати на євробаченні за Jerry Heil, твій голос важливий

Проголосуєш за альону — знайду та отрую твого кота

Із співвідчизників я більше по Братам Гадюкіним, Воплі Відоплясова... І в тому ж дусі
Типу всі ті, кого на ЄБ точно не випустять.

Ну я от більше по жінкам, от люблю руслану, але ми в цьому грьобаному житті ніколи не можемо отримати чого хочемо

Я заблукаю, а, може, впізнаю
Свою любов...
Знаю...

Знаю я, знаю я! Гей-я-гей, гей-на-на-гей! ;)

Знаю я, знаю я! Гей-я-гей

Так то є тренд 😁

по Братам Гадюкіним,

Наркомании на городі...
Кохано, я здалеку бачу писок твій червоний...
Це дуже нішево для ЄБ
ЄБ то попсовий конкурс

Це дуже нішево для ЄБ
ЄБ то попсовий конкурс

фінські Lordi про це, мабуть, не знали...

фінські Lordi про це, мабуть, не знали.

1. Попса, це ж «у народі» так називають поп музику.
Lordi виграв?
Стали популярними?
Welcome to the Pop music world 😊
2. Глянь, кого Фінни зараз на ЄБ обрали. 🤣

3. Ще про Lordi.
У Фіннів таких груп реально дофіга, в них то мейнстрім, то ж то взагалі не показник.

P. S. От я б Zwyntar на ЄБ послав, але їх ніхто напевне і не запрошував

і Румунія не братиме участі в цьогорічному пісенному конкурсі «Євробачення» через фінансові обмеження. Інша справа Україна, у нас жодних фінансових обмежень.

Минулого року зелі не дали спіч толкнуть, так що не брати участь — як мінімум піднімуть крик що образився, і зробив країну заручником власної образи пищпищ.

Як не крути знайдеться хтось кому не впадло накинути лайна. Привід знайдеться

Haters gonna hate

та він вже заїбав всіх своїми спічами. крім спічів воно більше ні на що не годне. А, ну ще сучити ніжками і звільнити Залужного. Отут воно імператор і самодєржєц.
Anyways, 11 лямів самі себе не попиляють.

Заїбав не заїбав, а зайобувати треба

Правильно робив. Хоч мені б теж не сподобалось якби якийсь зеленський ліз у всі щелі кричати про війну, а ми тут просто хочемо щоб цеї україни й війни ніде не було

11 млн нічо особіного, бюджет суспільного 1,5млрд єсішо. Плач ярославни ніочьом

Ну залужного хз, я от думаю що це взагалі деза. Щоб росіянам в очі насрати про нестабільність і спровокувати якихось консерв і їх перерахувати, в такому плані

Але сорока насрала, що у зеленьского закінчується термін повноважень і він стане виконуючим обов’язки. А во не має таких повноважень, там не може призначати чи щось таке, хз наскільки це з правової точки зору правда. Але може бути що він хоче зробити ротацію, поки може. Вибори незаконно, але якесь тіпа оновлення європейці вимагають. Ну і нам треба банально більше таких як залужний. Тому банально треба щоб ще хтось порулював і досвіду набрався.

Залужний нікуди звідти не дінеться. Навіть якщо він не буде головним, він там буде

Я от думаю що це якась комбінація всього вище, а зара зеля чекає як проголосує конгрес і якщо дадуть бабоса — буде слухатись нуланд. Якщо не дадуть — буде прислухатись до європейців, чи робити як вважає сам краще

Тому от зараз створена така собі невизначеність. Там чутно одне, звідкись інше. А що насправді буде може й сам зеля ще не знатиме до 7 лютого

через фінансові обмеження.

Ось, що я нагуглив.

Romania in the Eurovision Song Contest
Romania had its debut in 1994, and has participated 23 times since. They have never won the contest, but came in 3rd in 2005 (Luminita Anghel & Sistem — “Let Me Try”) and 2010 (Paula Seling & Ovi — “Playing With Fire”). Their worst result was in 2023 where they finished with zero points in their semi-final.

Вони ж просто невдахи...
Ото і забили, бо нахер приймати участь, якщо повна лажа?

А хто придумав про “тому, що нема грошей”?
Просто цікаво 😎

Today, the Board of Directors at Televiziunea Română (TVR) held a meeting to discuss and approve the broadcaster’s budget for 2024, including funds for the participation in Eurovision 2024.

The budget was rejected, and therefore Romania will not participate in the Eurovision Song Contest 2024 in Malmö.

eurovisionworld.com/...​cipate-in-eurovision-2024

Недарма свій хліб заробляю, що тішить. Багато чого не знаю, але шукати інформацію вмію.

Багато чого не знаю, але шукати інформацію вмію.

Не дивіться, питання:

А хто придумав про «тому, що нема грошей»?
The budget was rejected, and therefore Romania will not participate

Не приняли бюджет нібито ніяк не означає «бо нема грошей» 🤔

От якби

The budget was rejected due to lack of funds, and therefore Romania....

, то да.
Все інше — маніпуляція 😎

До речі, Ваша цитата звідти ж, звідки і моя.
Різні абзаци

а ще повністю фінансувалась за кошти міжнародних партнерів, і не будь-які, а ті які готові давати на культурні заходи, але не дають ні при ніяких обставинах на оборонку.
Живіть з цим

Все-ж таки швидко люди звикають до гарних речей. Коли стало можна з телефона зробити те, що раніше вимагало годин подорожування, очікування і інших принижень — всі звичайно зраділи. А як на кілька годин ввечері воно вийшло з ладу — почалось: невдахи, де девопси, ніхто не подумав, безголові...
Трошки підломалось, скоро починять, шо ви єй-богу, як наче не знаєте як воно буває...

Раніше голосування на ЄБ вимагало лише відправки СМС на номер. Декілька раз голосував. Не пам’ятаю чи треба було там вводити номер, чи у кожного був власний — одна займало це мабуть стільки ж скільки голосування в ДІї.

Але насправді проблема зовсім в іншому. Дія не просувалась як розважальний додаток, вона просувалась як єбейший державний сервіс без якого ми саме будемо стояти в чергах та тягати папери з одного кінця міста в інше. Замість цього Дія пропонує послухати радіо, проголосувати за ЄБ. По пальцях одієї руки можна перерарухвати дійсно корисні сервіси які збережуть час: це ковід-сертифікат та продаж авто. Але обидва стартували через жогу і вцілому перший можна було зробити простіше що продемонстрували купа еврокраїн які зробили то скоріше та зручніше без необхідності критити головою.

До слова після кожного оновлення і можливо після довгого некористування злітає нафіг той електроний підпис і доводиться створювати новий, а потім ще раз йти на сервіс що зажадав підпис і проходити процедуру знов.

Крім того проблема не тільки в падінні, а й в тому що ми достаменно не знаємо чи то ЄБ вклало Дію, чи її вчергове зламали. Минулого разу вони так і не визнали злом, всі спроби добитись відповіді про ковід-сертифікат який москалі видалили (і можливо вкрали) закінчились впиранням в тупу службу підтримки яка як попуга повторювала що дані не зберігає.

Так, Дія не розважальна апа, але через розважальні компоненти можливо протестувати малою ціною деякі речі типу великого навантаження. Добре, шо зламалась саме на ЄБ, нехай це дасть можливість навчитись.

малою ціною — це недоступність всіх документів і всіх сервісів?

всіх. від банальних довідок до продажу авто

всіх. від банальних довідок до продажу авто

Так там всього пара сервісів вроде.
Якима користуєшся раз у.. Не знаю скільки 🤔

ну якби так, але чисто статистично в момент коли дія лежить — якась кількість громадян намагається відкрити водійське посвідчення та техпаспорт показати копам.. чи там авторизуватись через дію десь, чи і справді продати автівку )

тобто ця «мала ціна» насправді — створення чергового прецедента дискредитації дії, і створення до неї недовіри. і якщо це було свідоме рішення по «тестуванню» — це абсолютно непрофесійно і шкідливо. бо говорити ротом, що дія надійна, що вона є як паперовий документ, і в цей час «гасити» її роблячі ті ж самі документи недоступними для ужитку — це диверсія.

бо говорити ротом, що дія надійна, що вона є як паперовий документ

Не є.
Буде, колись, можливо 😁

Я от не зрадів і принципово ніколи не ставив і не поставлю собі на жоден пристрій застосунок, розроблений під керівництвом людини, яка в інтерв’ю видала фразу «Роль кібербезпеки трохи перебільшена». І те, що ця, прости господи, інфраструктура не годна тримати пікові 15k RPS — черговий доказ моєї в тому правоти.

Ну не поставите — і як це захистить ваші дані? Вони ж все одно зберігаються установами у яких не дуже з кібербезпекою.

Як я пам’ятаю за Євробачення треба було по дротовому телефону голосувати при чому не дешево так і той сервіс всеодно постійно падав, і та чисто жіноча розвага не давала нормально подивитись бокс або футбол. Тепер інтернет анлім, і різні онлайн стріми і т.п. та кожний дивитися, що хоче.

стало можна з телефона зробити те, що раніше вимагало годин подорожування, очікування і інших принижень

Федоров, перелогінтесь ©
єдине, для чого за весь час існування Дії, зміг її використати, це Єдокумент — під час перевірки на блок-посту, при тому що все рівно паспорт був з собою, саме на такі випадки

Колись в 2015 році, коли робив свої сайти для заробітку на Адсенс, також випадково дудоснув свій же сайт на виділеному сервері. Запустив трафік і пішов відпочивати, коли повернувся через 30 хвилин, то сайт лежав, а на хостингу було повідомлення, що сервер під ддос-атакою і його вимкнули. Так я тоді був ще «зелений», а тут наче серйозні спеціалісти сидять.
P.S. Наскільки я розумію, то в Дія.Сіті навіть автоматичне масштабування ресурсів інфраструктури не налаштовано. Це говорить вже говорить само за себе.

рейтинг запрос -> back -> redis -> db <- batch processing <- kafka <- back <- голосование

А що буде, якщо у цей момент впаде редіс ( нехай у вас буде кластер) скільки голосів ви втратите?

AWS ElastiCache for Redis має гарантовані 99,99% availability.

aws.amazon.com/...​-service-level-agreement

*when using a Multi-Availability Zone (Multi-AZ) configuration. => це не SLA, а аптайм за власний $$$

Що там ще дрібним шрифтом....
*AWS will use commercially reasonable efforts
читай, якщо нам не вигідно, сосеш лапу і можливо ми тобі відсипем service credit

Less than 99.99% but equal to or greater than 99.0% — service credit 10%

Навіть не $$$, карл

Промовчу вже про відшкодування business impact

По людськи це означає що ти платиш 100 баксів у бібліотеку за сервіс 99.0%, а потім ще зверху 10 баксів преміума бібліотекарю за обіцянку в 4 дев’ятки але то не точно conditions apply

Редис — это кеш, дата вытаскивается из базы данных, рейтинг запрос — это read, а попадает она туда из kafka, она нужна чтобы быстро собрать голоса и не вставлять в базу данных по одному а сразу пачками за транзакцию... и самое главное — на базу данных будет равномерный лоад и она не ляжет как сейчас (98% случаев при highload это база данных). Голоса не потеряются потому что они записаны в кафке а там они копируются по 2-3 раза для избежания потери... Даже если у вас испортились данные в базе данных, вы можете перечитать из кафки и заново записать их в базу.

Виходить що не редіс основа цієї архітектури, а кафка. А сам редіс можна замінити чим завгодно, наприклад in-process кешом, кешом на фронтенді...

in-process cache не пойдет потому что это уже stateful система.. вообще нужно держать несколько инстансов и тогда нужен отдельный кеш — redis де факто стандарт для такого. Кафка позволяет делать отложенные вычисления (не во время запрос\ответ).

Абсолютно правильная схема

Історія створення та орієнтири (взірці), які були взяті для реалізації цього проекту, дають достатньо інформації щодо прозорості, надійності та демократичності. Дивно, що не запозичили інноваційний досвід свобод та ефективності з КНДР та Куби.

ain.ua/...​special/diia-city-faq-ua

Сьогодні Борняков координує роботу проектного офісу, в якому працює над реалізацією Дія City разом з іноземними експертами. Серед них Денис Алейніков, який втілював в життя Парк високих технологій в Мінську, а також кілька схожих проектів по світу.

22 червня 2021 року
www.epravda.com.ua/...​olumns/2021/06/22/675202

Свого часу я бачив, як в Білорусі розвивався ПВТ (Парк високих технологій — назва спеціального податково-правового режиму), які переваги отримує держава, компанії і ІТ-спеціалісти від цих умов, і дуже чекав, коли щось подібне з’явиться в Україні.
Мої сподівання справдилися. Якщо порівнювати податкові режими в різних країнах, де наша компанія має офіси, то в Україні в рамках Дія City можуть бути найсприятливіші умови.

04 вересня 2020 року
www.kmu.gov.ua/...​-it-industriyi-v-ukrayini

Під час прес-конференції Віце-прем’єр-міністр — Міністр цифрової трансформації України Михайло Федоров представив свого радника Дениса Алейнікова, який буде головним спеціалістом в юридичній частині проекту та амбасадором Дія.City в країнах СНД та Європи.

«Ця реформа — консолідація зусиль всіх: Президента, Уряду, держави, креативного класу. Вона має нам дозволити втримувати наші прапори на вершині. Для мене Дія.City не замість Парку Високих Технологій, а разом. Ми братські народи і я хочу, щоб весь світовий ТОП IT-продуктів, перша десятка була з прапорами України і Білорусі», — підсумував Денис Алейніков.

Дія то приклад не ефективного використання інструменту прямої демократії. Первинна ідея ( принаймі як її рекламували) була гарна. Але коли те що створюється як цифровізація державних сервісів для скорочення корупції і бюрократії вихваляється голосувалкою на євробачення????? Це мʼяко кажучи не те що очікували від дія. Дія все ж став «додатком», не «застосунком» як Федорів наголошує.

Потому что нет и не было и не будет ни у кого в планах что-то менять когда ты там, гос-во это машина по сбору дани (налогов) — ее никто никогда не будет реформировать. Когда люди поймут это — должны снести и забыть

Дивно, що я не бачу нових відкритих вакнсій :)
Меми мемами. Але насправді ситуація зовсім не смішна.
1.Ми побачили відверту халатність, коли людям навіть не прийшло в голову зпрогнозувати кількість запитів і провести хоч якесь тестування навантаження. Чий саме це факап менеджменту чи розробників — вирішуйте самі.
2. Критичний для нашої країни держ сервіс звалився від такої дрібниці. І саме головне та ж русня побачила це все і тепер прекрасно розуміє, що задудосити Дію — взагалі не челендж.

А нащо, якщо вони її поламати в 21 році

Це кумедно і страшно.

Але ця ситуація навіює наступне:
1) якщо ця цифра в 15к правдива — це вже не дудос.
2) якщо п.1 правда (воно впало саме), тоді що це були за девопси і чи були вони там взагалі?
3) якщо п.1 && п.2 && нас залишилось ~30млн в Україні — то до якого вони взагалі навантаження готувалися в принципі? (це ж пахне абсурдом)
4) з іншого боку базуючись на п.3 (якщо це правда) виходить, що по суті майже ніхто дією і не використовує? Я розумію, що не в ту саму секунду, але в цілому. По суті за роки її існування, вона так і не стала мейнстрімом.
5) також, як бачимо впав не якийсь там реєстр (який можливо створений з гівна й палок 5-10 років тому), а новинка — кусок дії з опитуваннями. Це прямий факап.

Я скажу, що я і сам робив чималі помилки ну реально.
Але я ж не працюю в такій крутій компанії, де керую сам особисто Федоров.
(цей сарказм про те, що дуже багато пафосу, а по суті ну таке)

по суті майже ніхто дією і не використовує?

Буквально напередодні хайпували, що дією користуються 20 млн. українців

запускають раз на рік це ж теж «користуються»

з іншого боку базуючись на п.3 (якщо це правда) виходить, що по суті майже ніхто дією і не використовує?

Это же не банковское приложение и не соц сеть, как часто туда нужно заходить? Сейчас может где-то на блок-посте кто-то и показывает доки с дии, но я думаю по большей части пользуются физическими доками и дия.подписью какое-то кол-во пользуется. А так в целом, не думаю что среднестатистический гражданин открывает ее чаще пары раз в год, если вовсе открывает.

Во первых:
Ну представь лицо тех кто пользуется только Дией (из-за хайпа или как я параноик, чтобы без паспорта (физического) не отправили штурмовать посадки)... и тут БАЦ, а Дия лежит — вот это радость.

Во вторых:
Я сейчас заканчиваю уже курс по DevOps (да, мамкин девопс) и оказывается есть такие штуки как LoadBalancer, а еще можно через кубер настроить автоподнятие инстанса в случае вот такой нагрузки. И это я умышленно не говорю об AWS, GCP, Azure и других, которые имеет еще больше плюшек с коробки под разный масштаб и ценник (и его вроде как и проще сетапить), но нам по закону нельзя его юзать (бо серваки за бугром).
Короче говоря, это даже технически не отмазка. Все можно с желанием и прямыми руками.

Тейк был в том что дией не пользуются, я написал про то, что дией в целом нет нужды пользоватся рядовому гражданину ежедневно и даже ежемесячно. Это не тот сервис который юзают регулярно. Но это не означает что ей не пользуются впринципе. Не касаясь технических моментов :)

Але ж оце усе, що ви назвали, це зовсім не девопс... Якийсь не той курс у вас.
Та й місцеві експерти явно плутают девопсів з кимось іншим.

и дия.подписью какое-то кол-во пользуется

Файловий ЕЦП і швидше і зручніше...
Отака фігня

2. У девопсів стояла задача скейлити враховуючи виділенний бюджет і відкати, а не навантаження :)
3. Так голосувати міг будь який пересічний, що має дію, а не тільки ті, хто залишились в Україні. Тож це ще більш абсурдно

Українці надактивно голосували за свого фаворита на «Євробачення-2024». І у додатку зафіксували замість 800 запитів за секунду, як було під час голосування торік, — 15 000 запитів.

Мда уж. Неймовірні майстри хайлоаду і скейлінгу. 15к запитів це взагалі ні про що

Думаю головна проблема в тому що вони не очікували такого різкого підвищення трафіку тому не запустили достатню кількість розігрітих інстансів, а сам запуск відбувався повільніше ніж наплив нових користувачів.

каких инстансов? тут на одном все может бежать :) 15К запросов — редис даже не заметит

Думаю, що все залежить від характеру запитів. Цікаво чим при такого типі навантаження допоможе рідс, голоси там зберігати )

Вони не повинні були піднятися автоматично?

а після припинення навантаження так само піти в офф

ну так, тому питання про гроші вже не таке й актуальне, хоча я погоджуюсь з іншими, шо скоріше питання не до девопсів, а до керівників (менеджерів, чи хто вони там).

Скоріше за все вони і піднімалися автоматично, але не встигали за різким збільшенням запитів.

І згоден і ні, навіть якщо так, інші (сервери, сервіси) не повинні були впасти, а воно впало повністю.

Ну впала, ну піднялася. Висновки зроблять, що тут обговорювати?

Висновки НЕ зроблять, що тут обговорювати?

Поправил

Я щось не пригадаю висновків після зламу 14 січня 2022 року, свою власну історію написав вище: зник ковід-сертифікат, служба підтримки ввімкнула режим дурня «ми не зберігаємо документів».

І справа звісно не в тому що вім мені був потрібен (в Харкові після 24 лютого всім стало пофіг на сертифікат), а самому факті зникнення документу.

Електронні вибори, казали вони. Проголосувати за одну хвилину, казали вони. Важливість безпеки сильно перебільшена, казали вони.

може це був smoke test як один з аргументів в полеміці чи можна на підставі цієї штуки до виборів підходити..

Роль лоад балансерів у 2024 році трохи перебільшена © Федоров М. А.

Лоад балансер без скейлинга бэкенда — к 503

Вся біда у цьому світи лежить на стороні баз даних.

Хто відмовляється від паперових документів, сам собі Буратіно.

Але, наразі, схоже вже все працює.

Та воно не працювало ну години 3.
Фігня, не знав би, якби не почалося волання...

Воно в декого досі не працює

Невдах ніхто не любить 😏

Хтось може пояснити, чому голосування за пісенний конкурс взагалі вбудували в сервіс державних послуг, там де зокрема документи громадян та інші приватні данні ? Окрім PR-у звісно ?

Питання скоріш філософське.
Це один із видів символізму, який наразі дуже потрібен народу. Саме Євробачення до музики має слабке відношення, на усіляких конкурсах ***Talent є набагато більше цікавого ніж тут, але важливий саме елемент символізму. Чи це погано: для когось — так, можливо; для більшості — навпаки.

В мене тільки одне розумне пояснення, за це перевірка — чи можна організувати online голосування для ЦВК. Як бачимо — з чинним рівнем захисту та інфраструктури, ні не можна. Сервіс вразливий до кібр атак, та не має належної інфраструктури для підтримання пікових навантажень.

Поки що — ні, не можна. Реалізація має починатися на законодавчому рівні.

Не знаю в чому тут символізм, за весь час існування цього пісенного конкурсу на ньому була лише одна цікава группа ABBA. В сучасному світі iTunes та Youtube задля розкрутки музичного колективу участь в якихось конкурсах, які точно покажуть по телебаченню просто не потрібна. Та і до цього розкрутка кліпа десь на MTV з чимось в стилі «I kiss the girl and I like it it» або «satisfaction» важила більше за будь які конкурси, які перетворились на шоу фріків з рок групами в масках монстрів, бородатих жінок, дуєтів лезбійок із Сербії та трансвестит шоу Верки Сердючки. Народ почав банально прикалуватись та флешмобити той конкурс. Власне саме тому конкурс на рівні 70-х літ минулого сторіччя і застряг.

«I kiss the girl and I like it it» або «satisfaction»

А ведь сейчас этим песням просто не дали бы раскрутиться всякие озабоченные woke-идиоты

Да и сейчас все по старому, старина Зигмунд Фрейд рулит. Кто сейчас самые популярные исполнители ? Dua Lipa и Doja Cat. Чем отличается от : Мерлин Монро, Мадонны и т.д. ? Ну кроме чертей как у Майкла Джексона у Doja Cat из за которых его чуть из секты не выгнали.

лише одна цікава группа ABBA

+500
Та і то Vaterloo ІМХО не сама краща їх пісня
Всі інші переможці і близько успіху АББА не досягли

Це ж очевидно. Прототип голосування на виборах.

Скоро буде буде казино, можна буде віскі замовляти і не тільки

Я не розумію для чого, взагалі, в дію запхнули це голосування, лише ідіоти складають яйця в один кошик

В принципі прибалти таке люблять робити та і інші країни, це нормальна практика.

Не чув щоб в мОбиватель можна було голосувати за ЄБ. Не користувався ним, все що знаю з третіх рук, але не чув ані про крадіжку даних, ані про взлом хакерами, а не про падіння під нагрузкою від бажаючих оплатити проїзд по А4.

На справді мікросервісна архітектура тут би вирішила питання на ізі ваще. Скелиш голсувалку стільки стільки потрібно чи грошей вистачає :-) Інші гов юа сервіси крутяться мовчки на звичних кількостях запиту і працюють як і завжди. Але походу там цього немає.

Не вірю що це не потужна ддос атака.
Усилякі не держ сервіси потрібно прибрати.
Або залишити окремо на сайті

як варіант, мишебратія підсуєтилась, і, знаючи, що в зв’язку з голосуванням, навантаження буде близьке до максимального, накинули ще своєї «допомоги»...

Не виключено, але якщо існує такий ризик то влаштовувати ну дуже потрібне під час війни голосування не треба.

Або хтось із продюсерів просто замовив за певну суму знайомим хакерам накрутку. Власне супер звичайна справа для інтернет бізнесу як такого.

как? там же только авторизированные пользователи голосуют или нет?

Я не розумію. Ця подія дійсно когось хвилює чи це просто хайп?

Це типу коли дуже критичний держ сервіс падає через голосування у нацвідборі на ЄБ?
Дійсно, чого хвилюватись

Як кажуть в тому меті
First time?

Волноваться надо уже от комбинации

дуже критичний держ сервіс

и

голосування у нацвідборі на ЄБ

Прочитайте хтось Федорову курс для чайників про балансувальники навантаження.

Він ще кібербезпеку не засвоїв. Рано

Availability це одна з 3 складових інфобезпеки. Дві інші — confidentiality i intergity. I з integrity у них схоже також зараз виникли проблеми.

Це як і на роботі, пояснювати менеджеру та клієнту чому тобі треба в два рази більше серверів в пікове навантаження, скажімо на чорну п’ятницю, тобто вони мають напрягтись та вибити бюджет на інфраструктуру, буде займати в п’ять разів більше ніж беспосередньо налаштування балансера. Чи ви думаєте — що Федоров особисто лоад балансер конфігурує та скейлінг налаштовує ? Він ПР-щік професійний, для того президенту і потрібний щоб в першу чергу усім показати, що пункт передвиборчої компанії виконаний. Те що трапилось — скоріше за усе ніхто не очікував, що може бути велике навантаження на сервіс. При чому підозрюю спецслужби безпосередньо тут ні до чого, швидше хтось накрутки хакерам замовив щоб потрапити на ЄБ і ті скріпити поклали сервіс. Те що сервіс дірявий і звідти вкрали усю базу, та виклали її в загальний доступ усі і так в курсі. Тобто є можливість використовувати акаунти для накруток будь якого голосування. Добре що за пісенний конкурс, а не політичне голосування. Ну або чийсь PR спрацював, що виглядає як нісенітниця коли ефір та соцсіті зайняті політикою та марафоном.

Якось притягнуто за вуха, не здається? Дія аккаунти то ж не авторегі та не злиті бази лог:пас. Доки не буде якогось підтвердженного кейсу користуванням чужими аккаунтами — це все звучить як наброс. І я про массовий кейс, а не коли хтось свою бабцю менеджить.

А хто щось тепер може довести ? База була не зашифрована валет сервісом навіть і взагалі воно там десь невідомо де у дешевого хостера було і т.д. А усі музичні сучасні продюсери займаються SEO накрутками і т.д. інакше вони вилітають з бізнесу. Це як би ціна за lb.ua/...​bezopasnosti_nemnogo.html

Так ви стверджуєте про накрутки та користуванням чужими акаунтами немов би це факт. Ваше «тобто є можливість...» це якась маніпуляція і я наголошую лише на цьому.
Не кажу що дія то топ сервіс і вважаю що вони заслужено пожинають свої репутаційні плоди після тез про інформаційну безпеку.
Стверджуйте те, в чому ви впевнені та що можете довести якимись посиланнями, або власними дослідженнями, поважайте тих хто читає ваші коментарі.

Покажіть мені де я написав — що я стверджую, що акаунти використовуються задля накруток ? Я стверджую лише те, що потенційно є така можливість бо базу данних було втрачено. Так чи інакше вже усюди розтринділи, що сервіс просто вправ не витримавши навантаження. Ніяких DDoS і іншого не виявлено.

Те що сервіс дірявий і звідти вкрали усю базу, та виклали її в загальний доступ усі і так в курсі. Тобто є можливість використовувати акаунти для накруток будь якого голосування.

«І так всі в курсі що є можливість використовувати акаунти для накруток», саме так працює слово «тобто». Якщо ви не це мали на увазі — можете виправитись, всі ми люди і можемо написати не те що маємо на увазі.

Йому не має коли думати про такі дурниці, він працює 13 годин на день

вибачте, до сраки всі ваші балансувальники, коли на бекенді база, яка горизонтально ніяк не масштабується,
але так — всі завжди будуть розповідати, що потрібні саме балансувальники, незалежно від архітектури

Навіть не знаю що більше напрягає. Те що дія впала, або те що впала

через голосування за ЄБ

Дзвіночок про те, що дійсно наразі турбує суспільство.

Дзвіночок про те, що дійсно наразі турбує суспільство

Я думаю, що це швидше дзвіночок про якість роботу сервісу, на який дуже хочуть перевести голосування на виборах (ці ідеї лунають від моменту запуску).

А може якраз це хотіли перевірити. Відбір на ЄБ дуже схожий по характеру на вибори — у вихідний день, масовий, обмежений у часі одним днем.
Є ризик що від виборів навіть за умов воєнного стану таки не відвертяться ось і перевіряють

Перевіряти треба тестами, до виходу у прод, а не після виходу у продакшен користувачами.

Ну знаєш, могла бути така розмова «Дія із виборами впорається? — Так, впорається — відповідає Федоров? — А якщо перевіремо?»

Ну, в принципе не самый плохой вариант для проверки. Что же касается применение Дии к выборам. Речь о каких выборах: президентских, парламентских, местных? Потому что в каждом случае есть куча своих особенностей.

Ну, в принципе не самый плохой вариант для проверки

якби ця срань з євробаченням була б викинута в окрему апку і не клала нафіг всю дію то може і так.. а так як це зроблено — це безвідповідальність і некомпетентність

Расскажите это майкрософту например.

Підписатись на коментарі