-AdRiver-

Сайт перешёл на HTTPS и PostgreSQL

07 декабря 2017

свернуть все темы
terjul написала 2 месяца назад: # скрыть ответы

Нас штормит уже, как минимум две недели. Вопрос на засыпку: долго ли ещё?
Больше всего утомляет "проверка браузера"! Из-за этого зависает всё. Решила добавить описание к игре и пока печатала началась новая проверка, весь текст пропал. Ну фсё, перепечатывать пока желания неттт...

oranged написал 2 месяца назад: # скрыть ответы

Сайт уже не штормит, но от проверки браузера мы отказаться пока не можем. Это никак не связано с переходом на HTTPS и PostgreSQl. CloudFlare — сторонний сервис, защита от атак и пр.

terjul написала 2 месяца назад: # скрыть ответы

Тогда объясните почему, если я не могу нормально зайти на сайт из-за защиты и пр., то почему на нём именно в последнее время появилось такое количество совершенно левой рекламы!?
Раньше такого не было ((

oranged написал 2 месяца назад: # скрыть ответы

Подключение контекстной «Яндекс»-рекламы — это отдельная история. Сайту нужно на что-то жить.

Много? Один блок.

terjul написала 2 месяца назад: #

Ну раз надо, то окей...

Leona написала 2 месяца назад: # скрыть ответы

У меня браузер проверяется по 15 с. На других ресурсах нигде такого нет.

WiNchiK написала 2 месяца назад: #

Ага, у меня тоже со всех устройств такая фигня - чувство будто меня ФБР за это время насквозь сканирует.

amberLord написал полтора месяца назад: # скрыть ответы

CloudFlare — да, несколько раздражает... Причем субъективно - проверки действительно идут всё дольше.

А на домашним компьютере недавно вообще начал требовать ввести капчу для использования сайтом. И так при каждом заходе!

Leona написала полтора месяца назад: #

Точно, все дольше: у меня теперь около 20 с

yury1975 написал полтора месяца назад: #

Хреновый очень какой-то сторонний сервис.
И кстати что много было DDOS атак на Тесеру??

dar_ling написал полтора месяца назад: #

Добавлю. Из-за "проверки браузера" отваливается tesera notifier. Пока вручную не зайдешь и не дождешься загрузки, плагин не показывает новых извещений.

chertopoloh написала полтора месяца назад: # скрыть ответы
проверка cloudflare

Это ужасно бесит, весьма долго. Но хоть каптчу вводить не просит пока..

UFO написал полтора месяца назад: #

Отметьте все изображения, на которых нет жёваных жетонов.

Leona написала полтора месяца назад: #

Да, сплошные мучения теперь при пользовании сайтом ((

DJem написал полтора месяца назад: #

А я уже не первый месяц не могу войти в личные сообщения. Только вижу как увеличивается количество непрочитанных - 49.
Только не надо советовать почистить куки, с моей стороны все чисто.

Leona написала 2 месяца назад: # скрыть ответы

Теперь все время будет "проверяться браузер" перед заходом на тесеру?

sputnik1818 написал полтора месяца назад: #

Ну ни на что другое админы Тесеры походу не способны...
Эта проверка - это просто пи-пи-пи
Аж, меня раздражает, хотя я спокойно ко многим вещам отношусь.

Shinner написал 2 месяца назад: #
Добавление фото на страницу игры

Добавляя фото, оно не отражается в разделе - раздел не возникает (если фото первое). Пробовал и Jpg и Png.

a_svinolobov написал 2 месяца назад: #
Чтение rss-фидов

После того, как сайт спрятали за cloudflare отвалилась возможность автоматически собирать rss. Можно ли эти ленты пустить в обход защиты от cloudflare?

MacTire написал 2 месяца назад: # скрыть ответы

Словил такую багу: сегодня появилось уведомление, что есть 1 непрочитанное сообщение (появилось только сегодня, вчера и до этого не было). Захожу в ЛС, вижу, что сообщение отправлено 6 дней назад. Вторая часть бага: сколько бы я ни заходил в сообщения, статус непрочитанного не уходит.

Nouvelle написал 2 месяца назад: #

Аналогично. Сегодня утром было одно непрочитанное сообщение, которое пришло ночью. Просмотрел его, но уведомление о не прочитанном сообщении не уходит.

UAnonim написал 2 месяца назад: # скрыть ответы

+1
Такая же беда.

ChePL написал 2 месяца назад: # скрыть ответы

+1 7дней назад отправили

Rodgall написал 2 месяца назад: # скрыть ответы

+1 4 дня назад сообщение

Leona написала 2 месяца назад: #

У всех такой баг. Сейчас здесь будет список на 100 страниц, кому-когда-сколько сообщений за 7 дней пришло :)

weballin написал 2 месяца назад: #

аналогичный баг, только сегодня увидел непрочитанные сообщения с мозилы на работе, дома хром(нужно будет глянуть проявилось ли)

ufimez написал 2 месяца назад: # скрыть ответы

пытаюсь добавить коллекцию One Night Ultimate Werewolf: Bonus Pack 3. Мне пишет, такой игры нет она будет создана. Нажимаю там создать и ничего не происходит.

Leona написала 2 месяца назад: # скрыть ответы

У меня тоже баг: добавила страничку с новым дополнением к Port Royal, но не могу привязать его к базе, и в строке поиске он не появляется в выпадающем списке. Написала на [email protected]
А новые личные сообщения до сих пор не показываются, как раньше: "сообщения(2)". Поэтому, наверное, много неотвеченных.

ufimez написал 2 месяца назад: #

тоже не могу привязать, в поиске не находит
https://tesera.ru/game/1149934/

SinCleaR написал 2 месяца назад: #

При нажатии на список продаж по России, Москве и другим ошибка 504.
Для многих этот основной повод посещения, за исключением новостей.
Когда исправят?

Pauloondra написал 2 месяца назад: #

Немножко оффтоп, но раз тут обсуждают функционал этой и будущей Тесеры, вопрос:

В каждой игре можно добавиться в список "Играли", также как и в 4 других списка (владеют покупают и тд.). Но из карточки игрока можно увидеть список чем он владеет, покупает и тд (те самые 4 списка), а списка во что он играл - нет. Может показаться, что он нафиг не нужен, но я бы хотел иметь ссылку на свой игровой опыт, чтобы мочь показывать, мол гляньте что я в жизни повидал :)

SkAZi написал 2 месяца назад: # скрыть ответы

Саш, это, ну наверное, прям хорошая новость. А можно уточнить... кхм... Зачем? Вот прям по обоим вопросам.

oranged написал 2 месяца назад: # скрыть ответы

Ну уж я-то точно не могу ответить на эти вопросы. Я в вебке и БД ноль.

SkAZi написал 2 месяца назад: # скрыть ответы

Ну я просто к тому, что всё работало, ну как-то работало... нормально. А потом перестало. И между этими работало и перестало были конкретные действия, которые, лично я, очень плохо понимаю. Они никак не связаны, к моему огромному сожалению, с хоть какими-либо улучшениями, в том числе и с повышением безопасности. Т.о. всё просто стало хуже.

Вот тут бы, казалось... бы откатиться назад по-быстрому. Но следом принимается решение перевести с одной, сопоставимой по всем параметрам системы (MySQL, как я понимаю), на другую (PostgreSQL). Это не более чем шаг в сторону, который положительного не несёт вообще ничего, но ещё сильнее отталкивает от возможности вернуть всё назад.

Вот я и пытаюсь понять к чему это всё?

Cabaneiro написал 2 месяца назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

SkAZi написал 2 месяца назад: # скрыть ответы

Поисковики не ранжируют сайты с https выше, это какая-то фантастика и очевидное заблуждение, которое я уже прояснял в vk. Поисковики просто отдают https вместо http, если такая версия этой страницы есть. Про статистику я вообще не понял к чему это. Защищённость соединения на конкретно этом сайте нужна только для обеспечения передачи аутентификационных данных один раз за сессию, да и то... кхм-кхм... больше для обеспечения театра безопасности.

Про «базы растут и пухнут» вообще не понял при чём тут PostgreSQL и зачем нужно было бы обновление. Он, вроде как, не хранит данные, магическим образом, так, что они место на диске перестают занимать. Или я упустил галку «pg_magic_data_storage=true» в его настройке?

UAnonim написал 2 месяца назад: # скрыть ответы

а) Как минимум Гугл в 2018 сайты без https будет помечать как небезопасные
б) В мае вступает в силу GDPR, и это в незначительной мере коснётся и Тесеры
в) дыр в безопасности Тесеры хватает, но шаг в сторону https лично меня радует, возможно, и некоторые остальные дыры закроют.
(Аргумент "да кому мы нужны, чтобы нас ломать" не приводить: могут найтись желающие как минимум из долбоклюйского желания проверить свои силы, содрать базу логинов-паролей или подвесить на сайт троян/криптомайнер)

SkAZi написал 2 месяца назад: # скрыть ответы

а) Пока речь идёт только о страницах с формами отправки личных данных, что и есть только форма аутентификации, этого было бы более чем достаточно
б) Не коснётся, он регулирует только сайты, предназначенные для европейской аудитории. т.е. локализованные на один из европейских языков, Тесера не подпадает под эту юрисдикцию
в) Я умышленно очень мягко обхожу эту тему, и несколько расстроен, что она была поднята так напрямую, и я противник тезиса «да кому мы нужны», но https никак не решает вопрос безопасности на Тесере. И об этом я уже высказывал свои сожаления

UAnonim написал 2 месяца назад: # скрыть ответы

а) в 2018 - все страницы, так сказал Гугл
б) вот навскидку не скажу про язык. Но Тесера фактически обрабатывает персональные данные (очень широкий список) некоторых резидентов и граждан ЕС

SkAZi написал 2 месяца назад: #

а) Да, тут я согласен, и с этого начинал, что это единственное, ради чего это вообще можно было бы затевать. Но не очень понимаю трейдоф сломать всю Тесеру ради того, чтобы убрать шильдик «Not Secure». Безопасней это систему не делает никак.
б) Да, естественно, обрабатывает, но она не «предназначена» для стран EU, так что не подпадает.

admin написал 2 месяца назад: #

1) Не совсем понимаю как можно сделать сайт безопасным, при это сделав только аудентификацию безопасной. Разве куки не будет видно всем и вся, как только соединение перейдет на http?

Плюсы https:
. Никто не может запросто внедрить контент на страницу. Как это любят делать некоторые операторы, или wifi в метро.
. Нельзя запросто увести у людей их пароль, или оставить сообщение от их имени (согласитесь, что репутация это тоже ценность, иногда дороже денег)
. Не так просто третьей стороне следить за пользователями.

nastolkus написал 2 месяца назад: #

Вот я прямо под каждым словом скази подписываюсь

Cabaneiro написал 2 месяца назад: # скрыть ответы

Посмотрите ограничения по размеру данных в mysql и postgresql. Может быть станет понятнее

SkAZi написал 2 месяца назад: #

Нет, всё ещё не понятно, о каких ограничениях Вы говорите? Ограничение в 64Tb для каждой, отдельно взятой, таблицы не видится мне сколько-нибудь важным параметром. Предположу, что Тесере далековато до этого лимита.

Cabaneiro написал 2 месяца назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

vladdrak написал 2 месяца назад: #

> Покупки мы тут вроде (пока) не делаем
Может вот как раз из-за этого "пока"? Поживем, увидим...

Skivbard написал 2 месяца назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

Skivbard написал 2 месяца назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

AASever написал 2 месяца назад: # скрыть ответы

Простите пожалуйста за глупый вопрос.
А что там с Тесерой 2.0? Какие-то работы ведутся или опять всё встало?

terjul написала 2 месяца назад: #

Я уж было подумала, что именно из-за этого сайт барахлил несколько дней. Но нет ((

che написал 2 месяца назад: # скрыть ответы

с Тесерой 2.0 мы долго запрягали, но сейчас надеюсь поедем и довольно быстро...

макеты нового сайта готовы
найден и уже работает фронт-енд разработчик
нам нужен человек на бек-енд (фулл-тайм) - в начале следующей неделе на Тесере будет опубликована вакансия, но можно мне уже писать если есть желающие [email protected]

и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь

а те что сейчас изменения делаются по больше части связанны с желанием сделать работу текущей версии пошустрее... не берусь спорить насколько новая база данных быстрее предыдущей - но разработчик текущей версии так считает

SkAZi написал 2 месяца назад: # скрыть ответы

Ну если так, то можно и потерпеть проблемы Тесеры 1 =)
Мне просто кажется, что зря затеялись, и тем более если T2 на подходе.

А по поводу шустрее/не шустрее — однозначно нет. Но с одной оговоркой, если разработчик вот прям умеет готовить PostgreSQL, и прям совсем не умеет готовить MySQL, то — да. При прочих равных они примерно равнозначны по скорости. Вопрос правильности настройки, индексов и построения как структуры, так и запросов.

che написал 2 месяца назад: # скрыть ответы

Игорь, в этом я не разбираюсь :) я тебе еще отпишу почтой, хотел посоветоваться

SkAZi написал 2 месяца назад: #

Пиши, всегда рад помочь. =)

admin написал 2 месяца назад: #

Согласен, что при правильном приготовлении MySQL и PostreSQL должны дать похожий результат.
Или может там кластер поставили какой-нибудь?

Leto написал 2 месяца назад: # скрыть ответы

ну и от себя добавлю, что https работает медленнее http

nastolkus написал 2 месяца назад: #

Для меня скорость никогда не была проблемой тесеры... Менять базу на пол пути, зачем-то вводить https... Эта версия нежизнеспособна, имхо. Лучше все ресурсы бросить на создание второй, а эта и без https как-нибудь дожила бы. И уж тем более не стоило в ней менять шило на мыло. И mysql и posgtres имеют свои плюсы и минусы. На этой версии большого смысла менять тоже не вижу. Наоборот, то, что стали удобрять эту - звоночек, что ее собираются оставить надолго. И https, я так понимаю только из-за пессимизации гугля?

В общем если нужны будут услуги бакендера - могу поучавствовать. Правда у меня любимый стек это .net core2 + vue, вряд ли будет интересен :)

Прямо вот этот переезд вообще не понял. Не осуждаю ибо, скорее всего чего-то не знаю. Ну я недеюсь на это.

AASever написал 2 месяца назад: #

Спасибо!

leshkavas написал 2 месяца назад: # скрыть ответы

"и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь "

Что вы подразумеваете под действиями на лету?

che написал 2 месяца назад: # скрыть ответы

ну например - занести игровую партию с участниками и фотками игры - личный игровой дневник (будет переработан)

или увидеть где то игру и тут же занести себе в закладки - одним пальцем все на смартфоне

и так далее

Abask написал 2 месяца назад: # скрыть ответы

А мобильное приложение в планах есть?)

neraverin написал 2 месяца назад: #

Зачем? Пусть лучше будет сайт, который будет иметь хорошую мобильную версию. Приложение - отдельная боль для разработки и поддержки.

che написал 2 месяца назад: #

возможно - если не хватит функционала мобильной адаптивной веб-версии , она сильно напоминает уже приложение по интерфейсу

yury1975 написал 2 месяца назад: #

Имхо сайту очень не хватает двух ключевых вещей, отсутсвие которых сильно снижает эффективность его использования:
1. Форумы привязанные к игре (вместо текущего неструктурированого потока комментариев) - как на BGG
2. Возможность подписаться на обновления по конретной игре или форуму (вместо того чтобы листать поток последних комментариев или ходить вручную в те игры которые интересны и проверять не написали там новых комментов) - опять же как на BGG

Все остальное мелочи, а это сразу исправит 95% текущего неудобства от Тесеры

Otec_S написал 2 месяца назад: # скрыть ответы
Уведомления и новых сообщениях.

Otec_S написал 2 месяца назад: #

Может немного офтоп, но будет ли когда-н функция уведомления о поступивших сообщениях? а то чтобы увидеть, что тебе письмо, приходится сайт проверять. было бы круто, если бы уведомления на почту приходили, или как-то иначе...

AnotherSava написал 2 месяца назад: #

при переходе к редактированию игры поля не заполняются текущими значениями — возможно, из-за кавычек:

http://take.ms/S4ecn
http://take.ms/jBQrO

SinCleaR написал 2 месяца назад: #
Лаги

Список продаж по всей России так и не активен.(ошибка)
Да и Крупные города выбивает ошибку.

Delet1 написал 2 месяца назад: # скрыть ответы
Баги

Не могу авторизоваться с ipad! Постоянно пишет неверный логин и пароль! Хотя ввожу всё верно!

oranged написал 2 месяца назад: # скрыть ответы

Создайте новый пароль через восстановление. Не обращайте внимания на сообщения о том, что ваша учётка не активирована. Зайдите под логином и новым паролем на сайт по прямой ссылке без дополнительных параметров:

https://tesera.ru

Delet1 написал 2 месяца назад: # скрыть ответы

Короче все через жопу! Сделал новый пароль через него тоже на сайт зайти пол дня немог! И сейчас немогу! Ввожу пароль на сайте, пишет неправильно! какието знаки сам в конце подставляет! Зашел сейчас чудом просто перешел по ссылке каторая в письме пришла! Может кому поможет мой совет!

Delet1 написал 2 месяца назад: # скрыть ответы

Не с одного устройсва зайти не могу! Чудом как то зашел на одном компьютере сам не понял как! Вот зачем это все надо было трогать!!!!

Stereochild написал 2 месяца назад: #

Покажи на этой кукле, где он тебя трогал.

Leona написала 2 месяца назад: #

Теперь не показываются новые личные сообщения - просматривайте эту закладку сами время от времени.

dar_ling написал 2 месяца назад: #
Ещё баг

Если при добавлении фото/видео к игре попробовать добавить тег, то в поле тега всплывает "Ошибка БД: ERROR: column "dic%" does not exist"

bibr написал 2 месяца назад: #

Авторизоваться смог с 5й попытки, когда понял, что теперь надо писать ник целиком в нижнем регистре.
Незначительный момент, но учитывайте, кто привык писать себя с большой буквы)