-AdRiver-
janis написал 4 минуты назад к игре Witch of Salem: # Эффект действует на всех игроков в любой локации.
Bolger написал полчаса назад к игре Mage Wars in OCTGN #1: # Это не сложно + почти готова версия с русскими картами
malkaviana написала час назад к игре Terraforming Mars: Venus Next: # ну что, давайте уже впечатлениями делитесь! кто уже открыл коробки?
SkAZi написал час назад к мысли на тему Релиз Tesera Notifier 244 (245): # Хорошо. При проявлении, пожалуйста, проведите описанные процедуры. Ну ...
Rodgall написал 2 часа назад к мысли на тему Топ 100 соло игр 2017 по результатам народного голосования на BGG: # В мультиплеере, скорее всего. Там с механикой проколы какие-то серьёзн...
Потерянные главы
Crowd Games подготовила и выложила сборник для скачивания.
Дополнение «Колдуны Мидгарда». Предзаказ
CG предлагает сделать предзаказ на, пожалуй, самое популярное дополнение к игре ...
Paper Tales и Ilos приедут в Россию
Игры будут локализованы издательством «Эврикус» в 2018 году.
«Реликвиум» уже в обыденном мире
«Интаглиф» выпустил очередную настольную игру в мистическом мире Сигиллума.
Сайт перешёл на HTTPS и PostgreSQL
Но нас пока что штормит. Пожалуйста, сообщайте о багах.

oranged

Сайт перешёл на HTTPS и PostgreSQL

07 декабря 2017

Информация

добавить
проекты Тесера
Дата: 07 декабря 2017

Рейтинг 8.67

оценка «Тесеры» оценка пользователей
- 8.6761
-

Мы перевели сайт на HTTPS, так что он получил поддержку шифрования, и перешли на систему управления базами данных PostgreSQL.

 

Но нас по-прежнему штормит, так что портал работает в тестовом режиме. Пожалуйста, сообщайте о всех замеченных багах на [email protected].

Фото и видео

добавить
  • новые
  • популярные
свернуть все темы
ufimez написал 4 дня назад: # скрыть ответы

пытаюсь добавить коллекцию One Night Ultimate Werewolf: Bonus Pack 3. Мне пишет, такой игры нет она будет создана. Нажимаю там создать и ничего не происходит.

Leona написала 4 дня назад: # скрыть ответы

У меня тоже баг: добавила страничку с новым дополнением к Port Royal, но не могу привязать его к базе, и в строке поиске он не появляется в выпадающем списке. Написала на [email protected]
А новые личные сообщения до сих пор не показываются, как раньше: "сообщения(2)". Поэтому, наверное, много неотвеченных.

ufimez написал 2 дня назад: #

тоже не могу привязать, в поиске не находит
https://tesera.ru/game/1149934/

SinCleaR написал 4 дня назад: #

При нажатии на список продаж по России, Москве и другим ошибка 504.
Для многих этот основной повод посещения, за исключением новостей.
Когда исправят?

Pauloondra написал 5 дней назад: #

Немножко оффтоп, но раз тут обсуждают функционал этой и будущей Тесеры, вопрос:

В каждой игре можно добавиться в список "Играли", также как и в 4 других списка (владеют покупают и тд.). Но из карточки игрока можно увидеть список чем он владеет, покупает и тд (те самые 4 списка), а списка во что он играл - нет. Может показаться, что он нафиг не нужен, но я бы хотел иметь ссылку на свой игровой опыт, чтобы мочь показывать, мол гляньте что я в жизни повидал :)

SkAZi написал 8 дней назад: # скрыть ответы

Саш, это, ну наверное, прям хорошая новость. А можно уточнить... кхм... Зачем? Вот прям по обоим вопросам.

oranged написал 8 дней назад: # скрыть ответы

Ну уж я-то точно не могу ответить на эти вопросы. Я в вебке и БД ноль.

SkAZi написал 8 дней назад: # скрыть ответы

Ну я просто к тому, что всё работало, ну как-то работало... нормально. А потом перестало. И между этими работало и перестало были конкретные действия, которые, лично я, очень плохо понимаю. Они никак не связаны, к моему огромному сожалению, с хоть какими-либо улучшениями, в том числе и с повышением безопасности. Т.о. всё просто стало хуже.

Вот тут бы, казалось... бы откатиться назад по-быстрому. Но следом принимается решение перевести с одной, сопоставимой по всем параметрам системы (MySQL, как я понимаю), на другую (PostgreSQL). Это не более чем шаг в сторону, который положительного не несёт вообще ничего, но ещё сильнее отталкивает от возможности вернуть всё назад.

Вот я и пытаюсь понять к чему это всё?

Cabaneiro написал 8 дней назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

SkAZi написал 8 дней назад: # скрыть ответы

Поисковики не ранжируют сайты с https выше, это какая-то фантастика и очевидное заблуждение, которое я уже прояснял в vk. Поисковики просто отдают https вместо http, если такая версия этой страницы есть. Про статистику я вообще не понял к чему это. Защищённость соединения на конкретно этом сайте нужна только для обеспечения передачи аутентификационных данных один раз за сессию, да и то... кхм-кхм... больше для обеспечения театра безопасности.

Про «базы растут и пухнут» вообще не понял при чём тут PostgreSQL и зачем нужно было бы обновление. Он, вроде как, не хранит данные, магическим образом, так, что они место на диске перестают занимать. Или я упустил галку «pg_magic_data_storage=true» в его настройке?

UAnonim написал 8 дней назад: # скрыть ответы

а) Как минимум Гугл в 2018 сайты без https будет помечать как небезопасные
б) В мае вступает в силу GDPR, и это в незначительной мере коснётся и Тесеры
в) дыр в безопасности Тесеры хватает, но шаг в сторону https лично меня радует, возможно, и некоторые остальные дыры закроют.
(Аргумент "да кому мы нужны, чтобы нас ломать" не приводить: могут найтись желающие как минимум из долбоклюйского желания проверить свои силы, содрать базу логинов-паролей или подвесить на сайт троян/криптомайнер)

SkAZi написал 8 дней назад: # скрыть ответы

а) Пока речь идёт только о страницах с формами отправки личных данных, что и есть только форма аутентификации, этого было бы более чем достаточно
б) Не коснётся, он регулирует только сайты, предназначенные для европейской аудитории. т.е. локализованные на один из европейских языков, Тесера не подпадает под эту юрисдикцию
в) Я умышленно очень мягко обхожу эту тему, и несколько расстроен, что она была поднята так напрямую, и я противник тезиса «да кому мы нужны», но https никак не решает вопрос безопасности на Тесере. И об этом я уже высказывал свои сожаления

UAnonim написал 8 дней назад: # скрыть ответы

а) в 2018 - все страницы, так сказал Гугл
б) вот навскидку не скажу про язык. Но Тесера фактически обрабатывает персональные данные (очень широкий список) некоторых резидентов и граждан ЕС

SkAZi написал 8 дней назад: #

а) Да, тут я согласен, и с этого начинал, что это единственное, ради чего это вообще можно было бы затевать. Но не очень понимаю трейдоф сломать всю Тесеру ради того, чтобы убрать шильдик «Not Secure». Безопасней это систему не делает никак.
б) Да, естественно, обрабатывает, но она не «предназначена» для стран EU, так что не подпадает.

admin написал 7 дней назад: #

1) Не совсем понимаю как можно сделать сайт безопасным, при это сделав только аудентификацию безопасной. Разве куки не будет видно всем и вся, как только соединение перейдет на http?

Плюсы https:
. Никто не может запросто внедрить контент на страницу. Как это любят делать некоторые операторы, или wifi в метро.
. Нельзя запросто увести у людей их пароль, или оставить сообщение от их имени (согласитесь, что репутация это тоже ценность, иногда дороже денег)
. Не так просто третьей стороне следить за пользователями.

nastolkus написал 5 дней назад: #

Вот я прямо под каждым словом скази подписываюсь

Cabaneiro написал 8 дней назад: # скрыть ответы

Посмотрите ограничения по размеру данных в mysql и postgresql. Может быть станет понятнее

SkAZi написал 8 дней назад: #

Нет, всё ещё не понятно, о каких ограничениях Вы говорите? Ограничение в 64Tb для каждой, отдельно взятой, таблицы не видится мне сколько-нибудь важным параметром. Предположу, что Тесере далековато до этого лимита.

Cabaneiro написал 8 дней назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

vladdrak написал 8 дней назад: #

> Покупки мы тут вроде (пока) не делаем
Может вот как раз из-за этого "пока"? Поживем, увидим...

Skivbard написал 7 дней назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

Skivbard написал 7 дней назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

AASever написал 8 дней назад: # скрыть ответы

Простите пожалуйста за глупый вопрос.
А что там с Тесерой 2.0? Какие-то работы ведутся или опять всё встало?

terjul написала 8 дней назад: #

Я уж было подумала, что именно из-за этого сайт барахлил несколько дней. Но нет ((

che написал 8 дней назад: # скрыть ответы

с Тесерой 2.0 мы долго запрягали, но сейчас надеюсь поедем и довольно быстро...

макеты нового сайта готовы
найден и уже работает фронт-енд разработчик
нам нужен человек на бек-енд (фулл-тайм) - в начале следующей неделе на Тесере будет опубликована вакансия, но можно мне уже писать если есть желающие [email protected]

и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь

а те что сейчас изменения делаются по больше части связанны с желанием сделать работу текущей версии пошустрее... не берусь спорить насколько новая база данных быстрее предыдущей - но разработчик текущей версии так считает

SkAZi написал 8 дней назад: # скрыть ответы

Ну если так, то можно и потерпеть проблемы Тесеры 1 =)
Мне просто кажется, что зря затеялись, и тем более если T2 на подходе.

А по поводу шустрее/не шустрее — однозначно нет. Но с одной оговоркой, если разработчик вот прям умеет готовить PostgreSQL, и прям совсем не умеет готовить MySQL, то — да. При прочих равных они примерно равнозначны по скорости. Вопрос правильности настройки, индексов и построения как структуры, так и запросов.

che написал 8 дней назад: # скрыть ответы

Игорь, в этом я не разбираюсь :) я тебе еще отпишу почтой, хотел посоветоваться

SkAZi написал 8 дней назад: #

Пиши, всегда рад помочь. =)

admin написал 7 дней назад: #

Согласен, что при правильном приготовлении MySQL и PostreSQL должны дать похожий результат.
Или может там кластер поставили какой-нибудь?

Leto написал 7 дней назад: # скрыть ответы

ну и от себя добавлю, что https работает медленнее http

nastolkus написал 5 дней назад: #

Для меня скорость никогда не была проблемой тесеры... Менять базу на пол пути, зачем-то вводить https... Эта версия нежизнеспособна, имхо. Лучше все ресурсы бросить на создание второй, а эта и без https как-нибудь дожила бы. И уж тем более не стоило в ней менять шило на мыло. И mysql и posgtres имеют свои плюсы и минусы. На этой версии большого смысла менять тоже не вижу. Наоборот, то, что стали удобрять эту - звоночек, что ее собираются оставить надолго. И https, я так понимаю только из-за пессимизации гугля?

В общем если нужны будут услуги бакендера - могу поучавствовать. Правда у меня любимый стек это .net core2 + vue, вряд ли будет интересен :)

Прямо вот этот переезд вообще не понял. Не осуждаю ибо, скорее всего чего-то не знаю. Ну я недеюсь на это.

AASever написал 8 дней назад: #

Спасибо!

leshkavas написал 7 дней назад: # скрыть ответы

"и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь "

Что вы подразумеваете под действиями на лету?

che написал 7 дней назад: # скрыть ответы

ну например - занести игровую партию с участниками и фотками игры - личный игровой дневник (будет переработан)

или увидеть где то игру и тут же занести себе в закладки - одним пальцем все на смартфоне

и так далее

Abask написал 7 дней назад: # скрыть ответы

А мобильное приложение в планах есть?)

neraverin написал 7 дней назад: #

Зачем? Пусть лучше будет сайт, который будет иметь хорошую мобильную версию. Приложение - отдельная боль для разработки и поддержки.

che написал 7 дней назад: #

возможно - если не хватит функционала мобильной адаптивной веб-версии , она сильно напоминает уже приложение по интерфейсу