-AdRiver-

Сайт перешёл на HTTPS и PostgreSQL

07 декабря 2017

свернуть все темы
ufimez написал 3 дня назад: # скрыть ответы

пытаюсь добавить коллекцию One Night Ultimate Werewolf: Bonus Pack 3. Мне пишет, такой игры нет она будет создана. Нажимаю там создать и ничего не происходит.

Leona написала 3 дня назад: # скрыть ответы

У меня тоже баг: добавила страничку с новым дополнением к Port Royal, но не могу привязать его к базе, и в строке поиске он не появляется в выпадающем списке. Написала на [email protected]
А новые личные сообщения до сих пор не показываются, как раньше: "сообщения(2)". Поэтому, наверное, много неотвеченных.

ufimez написал день назад: #

тоже не могу привязать, в поиске не находит
https://tesera.ru/game/1149934/

SinCleaR написал 2 дня назад: #

При нажатии на список продаж по России, Москве и другим ошибка 504.
Для многих этот основной повод посещения, за исключением новостей.
Когда исправят?

Pauloondra написал 3 дня назад: #

Немножко оффтоп, но раз тут обсуждают функционал этой и будущей Тесеры, вопрос:

В каждой игре можно добавиться в список "Играли", также как и в 4 других списка (владеют покупают и тд.). Но из карточки игрока можно увидеть список чем он владеет, покупает и тд (те самые 4 списка), а списка во что он играл - нет. Может показаться, что он нафиг не нужен, но я бы хотел иметь ссылку на свой игровой опыт, чтобы мочь показывать, мол гляньте что я в жизни повидал :)

SkAZi написал 6 дней назад: # скрыть ответы

Саш, это, ну наверное, прям хорошая новость. А можно уточнить... кхм... Зачем? Вот прям по обоим вопросам.

oranged написал 6 дней назад: # скрыть ответы

Ну уж я-то точно не могу ответить на эти вопросы. Я в вебке и БД ноль.

SkAZi написал 6 дней назад: # скрыть ответы

Ну я просто к тому, что всё работало, ну как-то работало... нормально. А потом перестало. И между этими работало и перестало были конкретные действия, которые, лично я, очень плохо понимаю. Они никак не связаны, к моему огромному сожалению, с хоть какими-либо улучшениями, в том числе и с повышением безопасности. Т.о. всё просто стало хуже.

Вот тут бы, казалось... бы откатиться назад по-быстрому. Но следом принимается решение перевести с одной, сопоставимой по всем параметрам системы (MySQL, как я понимаю), на другую (PostgreSQL). Это не более чем шаг в сторону, который положительного не несёт вообще ничего, но ещё сильнее отталкивает от возможности вернуть всё назад.

Вот я и пытаюсь понять к чему это всё?

Cabaneiro написал 6 дней назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

SkAZi написал 6 дней назад: # скрыть ответы

Поисковики не ранжируют сайты с https выше, это какая-то фантастика и очевидное заблуждение, которое я уже прояснял в vk. Поисковики просто отдают https вместо http, если такая версия этой страницы есть. Про статистику я вообще не понял к чему это. Защищённость соединения на конкретно этом сайте нужна только для обеспечения передачи аутентификационных данных один раз за сессию, да и то... кхм-кхм... больше для обеспечения театра безопасности.

Про «базы растут и пухнут» вообще не понял при чём тут PostgreSQL и зачем нужно было бы обновление. Он, вроде как, не хранит данные, магическим образом, так, что они место на диске перестают занимать. Или я упустил галку «pg_magic_data_storage=true» в его настройке?

UAnonim написал 6 дней назад: # скрыть ответы

а) Как минимум Гугл в 2018 сайты без https будет помечать как небезопасные
б) В мае вступает в силу GDPR, и это в незначительной мере коснётся и Тесеры
в) дыр в безопасности Тесеры хватает, но шаг в сторону https лично меня радует, возможно, и некоторые остальные дыры закроют.
(Аргумент "да кому мы нужны, чтобы нас ломать" не приводить: могут найтись желающие как минимум из долбоклюйского желания проверить свои силы, содрать базу логинов-паролей или подвесить на сайт троян/криптомайнер)

SkAZi написал 6 дней назад: # скрыть ответы

а) Пока речь идёт только о страницах с формами отправки личных данных, что и есть только форма аутентификации, этого было бы более чем достаточно
б) Не коснётся, он регулирует только сайты, предназначенные для европейской аудитории. т.е. локализованные на один из европейских языков, Тесера не подпадает под эту юрисдикцию
в) Я умышленно очень мягко обхожу эту тему, и несколько расстроен, что она была поднята так напрямую, и я противник тезиса «да кому мы нужны», но https никак не решает вопрос безопасности на Тесере. И об этом я уже высказывал свои сожаления

UAnonim написал 6 дней назад: # скрыть ответы

а) в 2018 - все страницы, так сказал Гугл
б) вот навскидку не скажу про язык. Но Тесера фактически обрабатывает персональные данные (очень широкий список) некоторых резидентов и граждан ЕС

SkAZi написал 6 дней назад: #

а) Да, тут я согласен, и с этого начинал, что это единственное, ради чего это вообще можно было бы затевать. Но не очень понимаю трейдоф сломать всю Тесеру ради того, чтобы убрать шильдик «Not Secure». Безопасней это систему не делает никак.
б) Да, естественно, обрабатывает, но она не «предназначена» для стран EU, так что не подпадает.

admin написал 6 дней назад: #

1) Не совсем понимаю как можно сделать сайт безопасным, при это сделав только аудентификацию безопасной. Разве куки не будет видно всем и вся, как только соединение перейдет на http?

Плюсы https:
. Никто не может запросто внедрить контент на страницу. Как это любят делать некоторые операторы, или wifi в метро.
. Нельзя запросто увести у людей их пароль, или оставить сообщение от их имени (согласитесь, что репутация это тоже ценность, иногда дороже денег)
. Не так просто третьей стороне следить за пользователями.

nastolkus написал 3 дня назад: #

Вот я прямо под каждым словом скази подписываюсь

Cabaneiro написал 6 дней назад: # скрыть ответы

Посмотрите ограничения по размеру данных в mysql и postgresql. Может быть станет понятнее

SkAZi написал 6 дней назад: #

Нет, всё ещё не понятно, о каких ограничениях Вы говорите? Ограничение в 64Tb для каждой, отдельно взятой, таблицы не видится мне сколько-нибудь важным параметром. Предположу, что Тесере далековато до этого лимита.

Cabaneiro написал 6 дней назад: # скрыть ответы

плюсы перехода на https: поисковики с большим приоритетом выдают ссылки на сайты, использующие https; ведение статистики (если конечно такая нужна и ведется вообще). Лично я тоже не вижу ничего полезного в большей защищенности, который дает протокол соединения https. Покупки мы тут вроде (пока) не делаем, личные данные никакие не обязательны к использованию. А переход на постгрес может быть обусловлен тем, что базы растут и пухнут, рано или поздно нужно было бы обновление. Только вот админить его сложнее, чем тот же mysql.

vladdrak написал 6 дней назад: #

> Покупки мы тут вроде (пока) не делаем
Может вот как раз из-за этого "пока"? Поживем, увидим...

Skivbard написал 6 дней назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

Skivbard написал 6 дней назад: #

Пальцем в небо конечно, но
Определенные форматы данных хранения данных в посгресе(hstore, json, array) позволяют сделать что-то гибридное на стыке реляционных и нереляционных баз данных. Плюс, как следствие, обвесить индексами то, что обвешивается сложно Во всяком случае всякие каталоги(в данном случае настолок) с пулом тегов/характеристик при этом получают значительный прирост в производутельности
Да и инструментов для постройки всякого рода репортов(читем для тесеры - рейтингов игр) стаеовится на порядок больше
Короче говоря постгрес для такого сайта как тесера - это вполне приятная опция

AASever написал 6 дней назад: # скрыть ответы

Простите пожалуйста за глупый вопрос.
А что там с Тесерой 2.0? Какие-то работы ведутся или опять всё встало?

terjul написала 6 дней назад: #

Я уж было подумала, что именно из-за этого сайт барахлил несколько дней. Но нет ((

che написал 6 дней назад: # скрыть ответы

с Тесерой 2.0 мы долго запрягали, но сейчас надеюсь поедем и довольно быстро...

макеты нового сайта готовы
найден и уже работает фронт-енд разработчик
нам нужен человек на бек-енд (фулл-тайм) - в начале следующей неделе на Тесере будет опубликована вакансия, но можно мне уже писать если есть желающие [email protected]

и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь

а те что сейчас изменения делаются по больше части связанны с желанием сделать работу текущей версии пошустрее... не берусь спорить насколько новая база данных быстрее предыдущей - но разработчик текущей версии так считает

SkAZi написал 6 дней назад: # скрыть ответы

Ну если так, то можно и потерпеть проблемы Тесеры 1 =)
Мне просто кажется, что зря затеялись, и тем более если T2 на подходе.

А по поводу шустрее/не шустрее — однозначно нет. Но с одной оговоркой, если разработчик вот прям умеет готовить PostgreSQL, и прям совсем не умеет готовить MySQL, то — да. При прочих равных они примерно равнозначны по скорости. Вопрос правильности настройки, индексов и построения как структуры, так и запросов.

che написал 6 дней назад: # скрыть ответы

Игорь, в этом я не разбираюсь :) я тебе еще отпишу почтой, хотел посоветоваться

SkAZi написал 6 дней назад: #

Пиши, всегда рад помочь. =)

admin написал 6 дней назад: #

Согласен, что при правильном приготовлении MySQL и PostreSQL должны дать похожий результат.
Или может там кластер поставили какой-нибудь?

Leto написал 5 дней назад: # скрыть ответы

ну и от себя добавлю, что https работает медленнее http

nastolkus написал 3 дня назад: #

Для меня скорость никогда не была проблемой тесеры... Менять базу на пол пути, зачем-то вводить https... Эта версия нежизнеспособна, имхо. Лучше все ресурсы бросить на создание второй, а эта и без https как-нибудь дожила бы. И уж тем более не стоило в ней менять шило на мыло. И mysql и posgtres имеют свои плюсы и минусы. На этой версии большого смысла менять тоже не вижу. Наоборот, то, что стали удобрять эту - звоночек, что ее собираются оставить надолго. И https, я так понимаю только из-за пессимизации гугля?

В общем если нужны будут услуги бакендера - могу поучавствовать. Правда у меня любимый стек это .net core2 + vue, вряд ли будет интересен :)

Прямо вот этот переезд вообще не понял. Не осуждаю ибо, скорее всего чего-то не знаю. Ну я недеюсь на это.

AASever написал 6 дней назад: #

Спасибо!

leshkavas написал 6 дней назад: # скрыть ответы

"и мы кстати делаем сразу и мобильную версию еще специальную - заточенную под действия на лету
что это такое через пару недель наверное получится показать первую версию и собрать обратную связь "

Что вы подразумеваете под действиями на лету?

che написал 6 дней назад: # скрыть ответы

ну например - занести игровую партию с участниками и фотками игры - личный игровой дневник (будет переработан)

или увидеть где то игру и тут же занести себе в закладки - одним пальцем все на смартфоне

и так далее

Abask написал 6 дней назад: # скрыть ответы

А мобильное приложение в планах есть?)

neraverin написал 6 дней назад: #

Зачем? Пусть лучше будет сайт, который будет иметь хорошую мобильную версию. Приложение - отдельная боль для разработки и поддержки.

che написал 6 дней назад: #

возможно - если не хватит функционала мобильной адаптивной веб-версии , она сильно напоминает уже приложение по интерфейсу

yury1975 написал 4 дня назад: #

Имхо сайту очень не хватает двух ключевых вещей, отсутсвие которых сильно снижает эффективность его использования:
1. Форумы привязанные к игре (вместо текущего неструктурированого потока комментариев) - как на BGG
2. Возможность подписаться на обновления по конретной игре или форуму (вместо того чтобы листать поток последних комментариев или ходить вручную в те игры которые интересны и проверять не написали там новых комментов) - опять же как на BGG

Все остальное мелочи, а это сразу исправит 95% текущего неудобства от Тесеры

Otec_S написал 4 дня назад: # скрыть ответы
Уведомления и новых сообщениях.

Otec_S написал 4 дня назад: #

Может немного офтоп, но будет ли когда-н функция уведомления о поступивших сообщениях? а то чтобы увидеть, что тебе письмо, приходится сайт проверять. было бы круто, если бы уведомления на почту приходили, или как-то иначе...

AnotherSava написал 5 дней назад: #

при переходе к редактированию игры поля не заполняются текущими значениями — возможно, из-за кавычек:

http://take.ms/S4ecn
http://take.ms/jBQrO

SinCleaR написал 5 дней назад: #
Лаги

Список продаж по всей России так и не активен.(ошибка)
Да и Крупные города выбивает ошибку.

Delet1 написал 6 дней назад: # скрыть ответы
Баги

Не могу авторизоваться с ipad! Постоянно пишет неверный логин и пароль! Хотя ввожу всё верно!

oranged написал 6 дней назад: # скрыть ответы

Создайте новый пароль через восстановление. Не обращайте внимания на сообщения о том, что ваша учётка не активирована. Зайдите под логином и новым паролем на сайт по прямой ссылке без дополнительных параметров:

https://tesera.ru

Delet1 написал 5 дней назад: # скрыть ответы

Короче все через жопу! Сделал новый пароль через него тоже на сайт зайти пол дня немог! И сейчас немогу! Ввожу пароль на сайте, пишет неправильно! какието знаки сам в конце подставляет! Зашел сейчас чудом просто перешел по ссылке каторая в письме пришла! Может кому поможет мой совет!

Delet1 написал 5 дней назад: # скрыть ответы

Не с одного устройсва зайти не могу! Чудом как то зашел на одном компьютере сам не понял как! Вот зачем это все надо было трогать!!!!

Stereochild написал 5 дней назад: #

Покажи на этой кукле, где он тебя трогал.

Leona написала 6 дней назад: #

Теперь не показываются новые личные сообщения - просматривайте эту закладку сами время от времени.

dar_ling написал 6 дней назад: #
Ещё баг

Если при добавлении фото/видео к игре попробовать добавить тег, то в поле тега всплывает "Ошибка БД: ERROR: column "dic%" does not exist"

bibr написал 6 дней назад: #

Авторизоваться смог с 5й попытки, когда понял, что теперь надо писать ник целиком в нижнем регистре.
Незначительный момент, но учитывайте, кто привык писать себя с большой буквы)

terjul написала 6 дней назад: # скрыть ответы

А вот рекламы сайта для серьёзных знакомств на тесере я раньше не видела!

Jungo написал 6 дней назад: #

тест

hagard написал 6 дней назад: # скрыть ответы
Ошибки интерфейса

Не знаю насколько массово, но на игре "Князья Катана" в правой стороне, где списки "владеет, покупает, хочет сыграть" надпись

Qte ERROR: <repeat> in body: <repeat> in body: <if> in action: <if> in condition 1: operand 'f' is not numeric

hagard написал 6 дней назад: #

ап

admin написал 6 дней назад: #

А мне нравится, есть прогресс, все же и сообщество на месте не стоит -- растет численно.

Вот бы еще и bgg начало работать над своим сайтом.

ZhiganovAlexander написал 6 дней назад: # скрыть ответы

Будут ли изменения как-то заметны обычным пользователям?

slflycat написал 6 дней назад: # скрыть ответы

А разве не заметно, что сайт теперь (надеюсь пока) жутко тормозит?

Suzume написала 6 дней назад: #

Это, а ещё как сильно глючат комментарии :( Не отображаются сразу и увеличилось число дубликатов, которые по-прежнему нельзя самому удалять..

oranged написал 6 дней назад: #

Сайт жутко тормозил и до перехода. И это одна из причин технического перерыва в работе.

Ну и понятное дело, переход на новые рельсы не может пройти гладко.

dar_ling написал 6 дней назад: #

ДА! самое крупное, что заметил - заработали ссылки https в разделе видео. Возможно и остальные внешние ссылки заработали.