@pescetarian Два физических сервера (Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz, 16 и 32 гигабайта), одна виртуалка на 2 гига, еще куча мелочи вроде виртуалок для тестинга всякой херни и хостинга ботов.

@rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue охренеть характеристики на 333 пользователя.

@mirage
На 86. Это я к @rf обращался, где 333.

Алсо, я тут вообще-то с чужими данными работаю, это вам не херня какая-нибудь. Бэкапы ежедневные, планируются ежечасные. Еще есть виды на репликацию для отказоустойчивости, но это еще больше серверов. Возможно перенесу бэкапы в другой ДЦ, как и следует делать, а это еще деньги.

@pescetarian @admin @blue

Ах, да, а еще мне сейчас придется по факту держать два инстанса, этот и новый. Делайте выводы.

@mirage @rf @pescetarian @admin @blue

@Dr. Equivalent the Incredible Так сколько за этот сервер оплата?
Ты понимаешь что для точно такой же производительности для ноды мастодона на 100-500 активных пользователей хватит всего 1/16 этих ресурсов?

Он же простаивает большую часть времени, можно попроще и подешевле взять для этих целей. Также могу даром для тебя выделить контейнер или виртуалку в скалевее, чтобы никому ничего платить не надо было, 4гб памяти 2 ядра и отдельный сервер базы данных для мастодона думаю хватит - от тебя только айпи потребуется оплачивать в этом случае. Сервера простаивают впустую можно сказать.
@ivan zlax (айпи если нужен - если нет - и не надо)

@drequivalent @pescetarian @rf @admin @blue

Тут проблема скорее в том, что ты используешь ресурсы, которые совершенно не соответствуют задаче. Просить донатить пользователей на такое ― равнозначно тому, чтобы попросить пользователей просто выбрасывать их деньги в мусорную корзину.

На lor.sh (который по количеству активных пользователей уже начал обходить mastodonsocial.ru) у меня уходит всего $27.83 ($23 + 21% VAT) в месяц. В аттаче инвойс за июль.

@drequivalent @pescetarian @rf @admin @blue

Что значит «хоть»? У тебя есть какие-то претензии к инфраструктуре?

Бэкапы есть на самом сервере, на уровне провайдера (3$ в месяц) и внешние (на случай внезапной смерти DO).

@dump_stack облака-хуеблака - минус к приватности, избегат. Только железо + LUKS в виртуалке. ВПСки - только неважное и то, что не работает с пользовательскими данными.

А внешние куда льешь?

@pescetarian @rf @admin @blue

@dump_stack алсо, Elasticsearch у тебя развернут, чтобы поиск осуществлять? Он довольно жручий, Java же. Алсо, memcached тоже нужен, а значит надо оперативы.

Тремя гигами тут никак не обойтись.

@pescetarian @rf @admin @blue

@dump_stack опять же, это всего лишь мое представление о том, как должен выглядеть хороший инстанс. У тебя они могут отличаться, no judgement.

Правило "только железо" - исключительно потому что я как раз работаю в хостинге ВПСок, и я, ммм, некоторым образом в курсе, чего стоят заверения хостеров о том, что у них "нет доступа к пользовательским данным", и как они "соблюдают конфиденциальность". Если вы понимаете, о чем я.

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Я бы согласился с доводом про приватность, если бы речь не шла про сервис, созданный для публичной активности.

Внешные в рамках моей собственной «awesome backup system».

@dump_stack ты уверен, что тут только публичная активность? Ты не уверен, что здесь есть данные, которые люди предпочли бы скрыть? Приватные ключи, например, которые если что, чисто гипотетически, позволят имперсонировать того или иного человека имитируя подпись объекта? Или их ключи API?

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Приватные ключи в Mastodon? Что?!

No offense, но ты с попыткой как-то обосновать почему ты используешь дорогостоящие сервера ― начал использовать какие-то безумные тезисы.

@dump_stack Да, приватные ключи в Mastodon. Загляни в БД, найдешь их.

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

А, речь про такого рода ключи. Я уж было подумал, что ты предполагаешь, что кто-то в здравом уме отправляет приватные ключи в ЛС.

Не думаю, что это стоит того, чтобы использовать bare metal и выбрасывать деньги на ветер. Это в действительности не решает проблему, а только создает лишние иллюзии.

Проблему (при желании) можно решить добавлением подписи сообщений со стороны пользователя, но я не думаю, что это вообще хоть кому-то нужно в Mastodon.

@dump_stack Без разницы. Это данные пользователей, которые мне доверились, эти данные можно использовать во вред (пусть даже чисто теоретически), и к этому надо относиться серьезно, я не считаю себя в праве махать на это рукой. Мы обещаем, что мы лучше ВК и Твиттера, так какого ж хуя-то.

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Серьезно относиться к данным пользователей ― нужно.

Но делать странные решения, которые степень безопасности данных пользователей особо не изменяют, но требуют значительно больших ресурсов ― это не есть «серьезно относиться к данным пользователей».

@dump_stack Ну как это нет. "Данные утекают провайдеру открытым сука текстом" vs "данные лежат на сервере и без ведома и согласия их владельца никуда не уходят" - это две большие разницы.

В прочем, считай как хочешь.

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Судя по IP адресу mastodonsocial.ru ― сервер у тебя в ДЦ Hetzner: ipinfo.io/5.9.95.173.

О каком «без ведома согласия их владельца» может идти речь?

Ты занимаешься не ИБ, ты просто выбрасываешь деньги. И это нормально, если они твои ― ты же еще хочешь просить пользователей помогать тебе выбрасывать их средства, которые они могли бы задонатить, например ― на реализацию удобной цифровой подписи сообщений, **что на самом деле решило бы проблему**.

@dump_stack Так, да, молодец, ДЦ Hetzner. И что дальше? Это выделенный железный сервер в ДЦ Hetzner. В чем твой аргумент?

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

1. Уровень доверия не изменяется значимо при использование bare metal вместо VPS, ибо никакого root of trust в схеме все равно не присутствует.
2. Создается ложное чувство, что еще хуже (это одна из причин, почему я крайне против популяризации того же Telegram, который вопреки их маркетингу ― не лучше VK в плане privacy).

@dump_stack Смотри. В моем случае, у ДЦ доступа к данным действительно нет, это отдельная железка, в самой системе на железке ничего нет кроме гипервизора, все внутри распихано по виртуалкам, на которых LUKS. А от физического изъятия поможет собственно LUKS, ключи от которого известны только мне. Я и не говорю, что это бастион (никто не отменяет какие-нибудь хардварные закладки), ни в коем случае. Но это всяко лучше, чем просто отдавать провайдеру данные в руки.

Плюс, см. всякие докруты и кучерявости кэш, поиск, и т.д., на которые ресурсы тоже нужны, и мне тупо удобнее в данном случае иметь ресурсы в свободном распоряжении, когда я в любой момент бесплатно могу создавать сколько угодно виртуалок/контейнеров внутри этого сервера для любых нужд.

Другими словами, если я так делаю - значит так надо. Я же не учу тебя жить.

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Тут не нужны никакие аппаратные закладки. Достаточно получить доступ к машине (что просто, так как она «вот, перед тобой, рядом»), после чего enjoy вводить «ключи LUKS, которые известные только тебе».

Еще раз ― у тебя нет никакого root of trust, а реализацию описанного сделает любой, кому будут интересны данные внутри.

В итоге мы получаем «игры в privacy».

> Я же не учу тебя жить.

Хуже ― ты просишь сообщество выбрасывать деньги.

@dump_stack
> после чего enjoy вводить «ключи LUKS, которые известные только тебе».

И возьмутся они откуда?

@pescetarian @rf @admin @blue

@drequivalent @pescetarian @rf @admin @blue

Ты их сам введешь (или уже ввел) на скомпрометированной машине, потому что проверить факт компрометации невозможно.

@dump_stack() Вам не кажется, что Вы сморозили глупость? Никто не предлагает донатить мне или Доку именно на инфраструктуру, это наши личные деньги время и усилия, мы их вкладываем без оглядки на то, что кто-то нам что-то там покроет. По поводу тезиса о том, что кто-то нам задонатит вместо того, что бы задонатить кому-то более полезному - ну я даже не знаю, сходите в инстаграмм какой-нибудь или, там, на твич, например, попробуйте там донести эту мысль, восстановить, так сказать, справедливось в сфере пользы траты донатных средств.
Sign in to participate in the conversation
MastodonSocial.ru

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.