Na pytania jeśli potrafię chętnie odpowiem. Będę wdzięczny jeśli pytania, komentarze będą w temacie NEonu.

Jako, że Pan Tokarski sie obraził i nie w smak były mu komentrze i ocena jego notki, ja napisałem co sie dzieje u nas i dlaczego tak długo. Nie odniosę się do samego w/w bo nie ma takiej potrzeby, sam to doskonale zrobił. Proszę o przeczytanie, wykwintny język, na pytania jeśli potrafię chętnie odpowiem. I bedę wdzięczny jeśli pytania, komentarze będą w temacie.

Od strony informatycznej.
Jak przystępowałem do pracy, przystępowałem do pracy tylko nad skryptem. Obecnie z powodów blokad nakladanych na informację pracuję(my) jednocześnie nad skryptem i całą infrastrukturą NEonu.

Chronologicznie:

  • listopad pierwsze otwarcie,
  • grudzień drugie otwarcie,
  • styczeń - luty, miało nastapić ostateczne otwarcie, niestety nastąpiła  blokada domeny neon24.org
Publikacja nowej wersji została wstrzymana, bo albo NEon, albo skrypt.
Blokada domeny neon24.org zabrała nam wszystkim czas od 26.02 do ok 15.03. Atak nastąpił w piątek po południu, tak aby nie można było sie skontaktować z żadnymi dostawcami usług. Dostępny był tylko Zenbox. I to właśnie oni zwrócili uwagę w którym kierunki należy pójsć.

Dlaczego kierunek jest taki ważny?
Ponieważ nie chodzi tu  o zwykła usterkę i pan z supportu coś kliknie i zadziała. Trzeba było natychmiast podjąć kroki związane nie z naprawą sytuacji, tylko naprawą i zabezpieczeniem się na przyszłość przed takimi blokadami.

Sama usługa jest prosta
Mamy domenę, mamy serwer czyli hosting, mamy skrypt. Instalujemy i wszystko powinno działać. Tak. W przypadku stron, które nie maja potrzeby być zablokowane, zwykły sklep, strona firmowa. Tego nikt nie zabblokuje bo i po co?
Innym przypadkiem jest serwis typu NEon. Ilość danych jest ogromna, bazy danyh ponad xxGB, ilośc zdjęć ponad x00000. Wgranie takiej ilości danych na kolejny serwer trwa przy dość szybkim łączu internetowym ok 3 pełnych dni, a trzeba jeszcze to sprawdzić.

Tu zatrzymam się na chwilę i powiem o poprzednim serwerze w OVH. Był to serwer dedykowany i miał swój indywidualny adres IP. Najprościej w tym przypadku jest zablokować dostęp do tego adresu. Mimo wielu, z góry przepraszam, (zamierzam być dosłowny), idiotycznych głosów, ludzi którzy nie mają (ja też się do nich zaliczam) zielonego pojęcia jak to działa, wybraliśmy Zenbox. Pominę powody bo nie są już istotne.
Serwer został przygotowany indywidualnie, ale jest to tak zwany serwer współdzielony. Działał szybko, jak ktoś twierdzi inaczej, to niejest to miejsce i czas, za kilka dni napiszę dlaczego w różnych przypadkach coś komuś się wolno otwiera i jak sobie z tym radzić. Takie rozwiązanie pozwoliło nam zabezpieczyć się przd blokada numeru IP, bo na takim serwerze na jednym IP pracuje powiedzmy 1000 stron. No nie zamkną 1000 z powodu NEonu. Mało tego takie rozwiązanie raz na zawsze rozwiązało certyfikat SSL, i pozwoloiło na równoległe wprowadzanie innych domen, czego efektem jest zanik neon24.org i po mniej więcej godzinie otwarcie neon24.org. Tu znów Adevo ze swoimi twierdzeniami, że Pan RO nic nie robił. Otóż był to czas w którym rozmawialiśmy o zabezpieczeniach, i zanim decyzja była podjęta, to właśnie Pan RO wykupił nowe domeny i tylko dlatego byliśmy w stanie tak szybko reagować.
Zdaję sobie sprawę, że nie wszyscy o tym wiedzieli, cóż mogę poradzić. Rozesłaliśmy mailing, akle trafił on tylko do tych, którzy podali prawdziwy, nie wirtualny adres email. Do kogo więc Żal?

Oczywiście w takim przypadku tracimy to o czym Adevo pisał, czyli linkowanie do neon24.org. Dlaczego? Bo abym mógł zrobić przekierowania, muszę mieć dostęp do sprawnie działającej domeny. A nie mam bo ją aresztowali.
Całe dalsze "mondrzenie się" Pana Adevo, wszelkie jego insynuacje nie mają sensu (info w komentarzach pod jego notką). I "......wa", proszę wybaczyć bywa że i mi emocje puszczają, nie jest to miejsce i czas, aby zajmować się problemem dlaczego nie jest dostępny kod HTML. Cóż chłop swoje, baba swoje. Zamach na NEon trwa a ktoś akurat problem widzi w braku kodu HTML. Jak to nazwać? Wewnętrzny troll? Chyba tak, bo nie posądzam go ot aby był głupcem, więc troll. To, że jest wiele osób, które swoim działaniem dzielą ludzi na NEonie, gołym okiem widać.

Wracam do rozwiązań.
Nie jest problemem usunąć tę czy inną blokadę, problemem jest uświadomienie sobie jakie kroki inne będą mogli przedsięwziąć aby NEon udupić. I to przed nimi należy się zabezpieczyć.
Praca poszła, odkładając skrypt na bok w kierunku innych serwerów. Odseparowania tej ilości zdjęć od serwera, który powoduje wyświetlanie strony, umieszczeniu baz danych w innych (ukrytych serwisach) i duplikowaniu ich. W skrócie chodziło o uzyskanie efektu, oni zamykają my otwieramy i nie musimy się przejmowac kopiowaniem takiej ilości danych. Zdaję sobie sprawe, że upubliczniam nasze niektóre rozwiązania, a nie powinno sie o nich głośno mówić.
Zatem szukamy serwerów. Indie (kraje wymieniam przypadkowo), ledwo założyliśmy, oprogramowałem serwer, następnego dnia go zamkneli, pieniądze zwrócili po 3 tygodniach. Dlaczego? To dało nam do myślenia. Kolejny serwer oplacony (Szwajcaria), nasza rezygnacja nie spełniał wymowów technicznych dotyczących subdomen, a miał spełniać. Takich prac podejmowaliśmy klika, każda wymagała skonfigurowania i przetestowania (kilka dni, a co najmiej 3). A czas leci. Nadal nie zajmujemy sie instalacją nowego skryptu, szukamy infrastruktury.

Tu znów dygresja. I również z góry przepraszam, w ...ie mam tak zwaną pomocną dłoń, sugestia powinna być powiązana z konkretną ilością danych i potrzeb NEonu a nie wiedzą, że można to czy tamto. Każdy serwer ma inne możliwości, każdy kosztuje, każdy można zamknąć, każdy może umowę wypowiedzieć. Zatem sama wiedza, że można jest mało pomocna, rozwiązanie musi być takie, że musimy przeżyć co najmniej miesiąc w nowym miejscu, w zanadrzu mając kolejne i kolejne. To już nie jest czas że można sie pożalić... bo i komu?

Podstawowe parametry:
  • cena,
  • parametry serwera,
  • ilość ruchu,
  • pojemność dysków,
  • wielkość bazy danych,
  • wielkosć tabeli w bazie danych
Tu jest pies pogrzebany. Nie zainstalujesz nie wiesz. Każda próba nowego serwera poprzedzona była gruntownym wypytywaniem oferenta, czy udźwignie ilość naszych danych i generowany ruch. Na każdą odpowiedź trzeba poczekać od kilku godzin do kilku dni (róznica stref czasowych). A mamy już koniec marca. Jeśli jest pozytywna, aby skorzystać z pełni usług, bo tak zwane wersje 15-30 dniowe sa ograniczone, nalezy opłacić, jesli sie opłaci należy je skonfigurować. I każdy dostawca żąda weryfikacji. I tu dopiero wyszła przewaga Zenboxa, na nim cuda-wianki można robić, reszta powinna się uczyć od nich. Dopiero odpowiedzi od wielu oferentów pozwoliły nam na ustalenie czego powinniśmy żądać.

Decyzje trudne bo nadal nie wiemy jak "nasi" będą probowali blokować NEon. Może się okazać, że dziś kupimy, jutro zamkną. A płacić trzeba.

Poszliśmy w kierunku serwerów ignorujących zalecenia DMCA (firm które mają je w nosie i nie reagują na ich żądania). Prosze sobie poszukać info o DMCA. Serwer zupełnie nie powinien być powiązany z danymi, te będą w miarę możliwości ukrywane, i automatycznie duplikowane. Ale znów, ten hosing jest w miarę dobry ale ma ograniczenia dotyczące wielkości baz danych, tamten ma inne ograniczenia. Kolejną decyzją jest zmiejszenie owych wielkości, bez utratu danych. Aby dopasować dane, do warunków serwerów znów będzie trzeba już prawie gotowy skrypt przebudować. I do tego jeszcze zmienić strukturę baz danych. To nie jest tak jak w wordzie, kliknę coś dodam, coś usunę.

Ale mamy to. Planowane było otwarcie na 30.04, lecz znów trzy dni temu nastąpiła próba blokady, tym razem DNS-ów. Znów przerwa w publikacji. Teraz muszę się zwyczajnie wyspać. W niedzielę 1.05 opublikuję nową wersję do wgladu. Całość zostanie uruchomiona w ciągu kilku najbliższych dni Od niedzieli będa sprawdzane wszystkie funkcje aby nie było znów....

W planie:
  • konkretny regulamin a w nim za co, kto i kogo może blokować, nie ja ustalam kryteria, robi to właściciel i Prezes,
  • w związku z tym pisanie do "wójka Opary" powinno stracić sens,
  • ban permanentny, administratorzy skladają propzycje, minimum 3 na tak, i wtedy właściciel lub Prezes podejmuje decyzję,
  • ban tymczasowy bez zmian,
  • nie można blokować administratorów,
  • na ich decyzje można złożyć publiczny widoczny dla wszystkich protest, administrator kogoś lub coś blokujący powinien się ustosunkować do protestu,
  • w sprawach nagłych jest możliwość skontaktowania się z administratorem dyżurnym tylko po wyczerpaniu zwykłych środków czyli: bloger usuwa komentarz, blokuje użytkownika, zgłasza nadużycie, jesli funkcja będzie nadużywana bez wykorzystanie w/w możliwości administrator wyłączy ją dla poszczególnych użytkowników,
  • poczta wewnętrzna ma służyć tylko do rozmów wewnętrznych,
  • większość funkcji została przeniesiona na front i będzie dostępna po zalogowaniu, np. pozycjonuj dla administratorów lub edytuj dla użytkowników post,
  • dyżury są oparte o kalendarz, można będzie sprawdzić ile blokad nałożył administrator na swoim dyżurze, wczoraj przedwczoraj itd,
  • jest pełna statystyka kto ile i co pisał od początku, w roku, miesiącu, w przypadku danych globalnych typu notki również w dniu,
  • dodana usługa subskrybuj kanał użytkownika, trzeba jeszcze procedurę rozsyłania wdrożyć,
  • każdy po zalogowaniu ma info o tym przez kogo i kiedy jest aktualnie blokowany,
  • zaimplementowane są filmy z youtube, vimeo, z trudem cda, t.me, vk.com, rumble, bitchute.
 
Ja ze swojej strony zaproponowałem aby ujawnianie informacji o infrastrukturze NEonu, była karana banem. Dlaczego? ponieważ sporo pracy włożyliśmy w cały bałagan, i nie życzymy sobie aby nasza praca była ot tak sobie torpedowana. Te dane sa publicznie dostępne i jeśli oni chcą zamykać, niech się nieco postarają. Wiem, że nie wyłożyłem wszystkich aspektów. Nie wszystko można powiedzieć.

p.s. proszę to przeczytać ze zrozumieniem
bywało tak, w czasie pierwszej blokady, pracowałem 72 godz. bez spania, podczas drugiej blokady pok 40 godz. Takie uroki tej pracy, napisałem to jako ciekawostkę i proszę pozostawić ją bez komentarza.