Oscar - MYETV Blog

DNS 超越 TLS( DOT) 超越 HTTPS( DOH)

From the Developers / 2024-05-22

近日来,我们在优化我们基础设施的连接和网络方面做了大量工作;一些网络-安全-准则已经改变,即我们的内容传送网络的缓存(云雾花)被优化,HTTP/2被激活,脚本语言(PHP)被定制为最大性能,超级快盘缓存和内存缓存被激活,数据库及其缓存选项也被优化. 结果令人印象深刻,情况如下:网络安全我们已经通过在网络级别上插入 TLS 加密来更新网络协议,这意味着所有关于 DNS 的查询(即使是网络服务器和脚本语言的查询)在一开始都会被加密以安全旅行. 超过TLS技术的DNS默认在客户端和解析器之间建立了被TLS保护的连接. 这保护了所传递的DNS询问和回应,避免被中层人物攻击进行间谍和破坏. 虽然我们已经在HTTPS上激活了DNS,用于所有影响所有浏览器的内部连接. 要进一步了解这两种新技术,你可以在这里阅读: https://www.cloudflare.com/learning/dns/dns-over-tls/ (中文(简体) ).此外,我们已经使用 Cloudflare的权威性 DNS 数据为我们的域,不离开我们的供应商任何网络连接, 增加一个层次的隐私。以下是我们完成的测试,测试显示两种技术在我们基础设施中的应用:内容传输网络缓存、磁盘缓存和内存缓存自从我们基础设施的变化我们立即想到了系统的速度,我们配置了系统以充分利用新的nvme SSD,它可以同时以令人印象深刻的速度写出并读取磁盘,因此我们在磁盘上安装了操作系统和数据库. NVMe(非挥发性内存快车)是闪存和下一代固态驱动器(SSD)的新存储访问和运输协议,为各类企业工作量提供最高的吞吐量和最快的响应时间. 然后我们配置了一个超快的磁盘缓存,并优化了内容传输网络缓存,结果令人印象深刻,页面加载速度不到一秒. PHP脚本语言也被定制并配置了内存缓存来完成其余的工作.HTTP/2 和数据库优化HTTP/2通过更好地利用网络资源使网络革命化. 2.0版本是HTTP协议的重大修订,是万维网的骨干. 由于它带来的改进和优化,它提高了互联网的性能和效率。 HTTP/2协议通过压缩信息和同时执行多个请求,使互联网更快,效率更高,这降低了负载速度. 在激活了HTTP/2协议后,我们还优化了数据库,使其能更好地执行缓存选项。成果和惠益我们取得了令人印象深刻的成果; MYETV (英语). 主页装入时间大幅降至一秒以内,徘徊于0.8秒左右;第一张内容丰富的油漆为0.6秒左右,而最大的内容丰富的油漆为0.7秒左右. 肉眼可以看到这些,与以前的配置相比,改进了500多分.

DNS 超越 TLS( DOT) 超越 HTTPS( DOH)

时区更新

From the Developers, Updates, What's new on MYETV / 2024-05-20

时区对我们的平台在有用性和安全方面都非常重要;这就是为什么我们决定对如何节省或显示日期和时间作出重大更新。 MYETV (英语).。。。。所有日期都已转换为协调世界时 (协调世界时)也计算地球的自转,这种自转会时而变化,然后“在苍蝇上”转换成用户选择的时区;如果以前时区是由系统(通过国籍和语言)设定的,那么从今天起,该时区也可以由注册用户通过账户的编辑页来设定并更改,如果你没有注册,则时区根据浏览器设置或互联网连接所感知的国籍来计算. 对于有账号的人,他们可以通过从一个有欧洲/罗马或欧洲/伦敦或美洲/芝加哥或亚洲/香港等选项的预先人口列表中指定时间区来改变时区. . 与内容出版相关的时间会改变,也会改变与日历相关的时间,新内容的编程会遵循选定的时区,屏幕上显示的时钟时间也会改变. 还插入了一个翻译系统,使我们能够显示任何日期和时间,即使是以任何语言的文本格式显示。在注册期间,根据您的浏览器设置自动指定时区,但可以在稍后的本页面中更改: “编辑账户 – 私人信息( 区) – 时区“;所选择的时区也将是默认用于日历和内容时间安排的时区。在协调世界时指定并统一所有应用程序的时区也意味着更大的安全性,因为发射涉及认证符的攻击要困难得多,在一段时间后通过停用进行;攻击者不能随意地操纵时间(例如通过客户端),因为服务器在协调世界时(协调世界时)只预期过一个时间. 从今天开始,这个消息已经为每个人活动,并积极保护所有账户.除了安全以外,还便于将所有日期和时间自动转换成本地格式,而不必做太多的步骤;事实上,所有与内容、出版物和任何日期有关的日期都在苍蝇上转换成读者喜欢的时区。这意味着在印度孟买时区晚上8:30通过欧洲/柏林时区张贴的评论将永远显示为0:00,因此是当地时间;然而,基础设施总是从协调世界时开始计算这两个不同的日期.本次时区更新已经针对所有需要时区,幕后工作,今天生效. 所有代码可能需要几天时间才能随着新结构而更新,即使大多数代码已经更新.

时区更新

欧洲主要数据中心的变化

From the Developers, What's new on MYETV, World at Work / 2024-04-29

斯特拉斯堡灾难发生后一个月:接下来会发生什么? 我们决定对欧洲界线作出重大改变;经过了很长时间,我们终于返回原籍国: 意大利; 上个月发生后, 我们把平台的线路转移到印度孟买的数据中心, 作为一项临时措施, 在接下来的几天/几周里,我们已经在努力把平台搬回欧洲,我们终于准备返回意大利,这要归功于意大利邮政公司PostePay的技术人员、意大利最大的光纤供应商TIM和FiberCop的技术人员以及最大的4G LTE+和5G无线电载体Vodafone。互联网线路最初会由这三家公司负责分发, 最初将100%的冗余, 该服务器是市场上最优秀的服务器之一,从处理器到母板(ASUS)完全定制AMD,以提高兼容性和耐久性,并自吹RAM的64GB和硬盘的10TB(SATA+SSD),并用2.5Gbps网络真正快.私人数据中心的信任在欧洲,我们不再依赖第三方数据中心,但是我们决定通过提出一个完全由私人控制的、完全由我们控制的线的解决方案来在质量上实现飞跃;这使我们能够对数据有更大的安全性和控制权,而无需窥视。这是我们一直梦想迈出的一步,由于技术人员在本月不断和不懈地工作,我们终于取得成功,我们设法建立了一个令人羡慕的基础设施。也得益于新的Debian Linux系统,我们为它的存在做出了贡献,操作系统的安全从未如此强大. 感谢我们在印度和世界各地的Canonical Ubuntu团队给我们带来了有史以来最好的操作系统之一:诺贝尔·农巴特;拥有最新的Linux 6.8内核和大量的安全改进,并得到了直到2036年的安全更新的支持.感谢您阅读了此文;我提醒您,移动操作将于本周开始,因此我们有可能在几小时内禁用平台,允许Cloudflare提供的DNS服务器移动.请注意:实际移动的作品将从本周中起至同结束;我们建议您不要插入新的预定内容,并在可能的情况下等工作结束. 当工作开始后,插入新内容将被禁用到完全完成为止.

欧洲主要数据中心的变化

速率限制正在开源

Coding, From the Developers, What's new on MYETV / 2024-04-22

今天我想向每个人提供一个PHP(Hypertext预处理器)脚本,如果达到一个网页的加载限制,可以让任何用户减速. 如果您在寻找阻止 DDOS 攻击的东西, 您不在合适的位置; 如果您在有限时间内根据请求的最大数量寻找某种限制访问网页的东西, 这个小的 PHP 脚本可以帮助您。无论是限制访问API(应用程序编程接口),还是限制访问敏感区域(例如不允许在注册或认证等关键领域不断更新页面),你都处在以专业,快而高效的方式学习的合适位置. 为了以高性能方式做到这一点,我们需要一个“无平分”数据库,而且正是为了这个脚本,我们使用一个具有“记忆中”技术的更高性能数据库,即一个写给不稳定记忆的数据库。当我出版一个脚本时,我喜欢以自由的方式做,没有特定的依赖性,如果没有必要的话,不将其锁入函数或类;然而,仍然可以按照您的意愿在类中创建一个函数甚至封入.这是剧本Apache-2.0 许可证[]:你可以直接在我的Github上查看剧本: https://github.com/奥斯卡·科西莫/rat-limit/.剧本是怎么工作的?此脚本包含有用的注释,可以用来按需要修改变量. 与数据库的连接很容易在单步中通过呼叫实现 $redis->连接(`127.0.0.1', 6379) 其中127.0.0.1是服务器(localhost)的内部地址,6379是数据库中使用的端口(它是默认的端口);变量 $redis->auth(`') 是数据库密码(安装阶段设置),而变量 $redis- > 选择( 0) 是要使用的数据库的编号( Redis 最多可以有 16个不同的数据库 , 如果您想创建多个从不同数据库读取的脚本, 则有用 )。这个时间_期间变量和 $max_呼叫_限制变量是唯一两个需要修改的变量(除了与数据库连接相关的变量之外),包括指定时间段(以秒表示)和可以实现的请求的最大数量(用小数表示)。变量 $user_code_rate 限制是负责向服务器提交请求的用户的标识符的,默认情况下,我们取了访问者的IP地址,但这个变量也可以被设置在提及用户认证的数据库中保存的用户代码;因此,这个脚本也可以被集成到任何认证系统中,通过小修改,也可以增加已注册用户允许的请求数量.什么是雷迪丝Redis是一个可用作数据库,缓存,或消息经纪人的开源内膜数据存储. 并减少服务器上的负荷。 Redis还具有一些功能,使其具有用作数据库的吸引力,例如支持交易和发布/订阅消息.如何在服务器上安装 Redis每个操作系统中安装Redis的官方指南在此: https://redis.io/docs/latest/ operation/oss_and_stack/install/install-redis 互联网档案馆的存檔,存档日期2013-12-21.该系统是否在MYETV上使用?是的,该系统被使用,并将被更频繁地使用,以防范众多的 MYETV (英语). access- [Access the simple access

速率限制正在开源

带有认证器 Apps 二因子认证

Updates, What's new on MYETV / 2024-04-13

从今天开始,我们决定引入另一层认证 MYETV (英语). 账户。事实上,账户已经可以使用各种技术加以保护,特别是[PH-AF3FD128]:有生物计量访问(通过加密图像)的双因子通过电子邮件的双因子访问(通过发送到已注册电子邮件的时间码的访问)设备认证( 已连接设备的访问)今天,我们通过“认证员App”引入两要素访问,即允许创建OTP(一次性密码)的免费应用程序,每10秒改变一次。可使用的应用程序有:谷歌认证器微软认证器免费检察官办公室其他应用(TOTP达标)此执行将会在正常通过电子邮件和密码登录后, 要求认证程序发布的当前 OTP ; 要激活它, 您需要选择“ 编辑配置文件” 页面上的复选框, 然后通过两个因素认证程序( 通过应用程序扫描 QR 代码) 配置它。启动后, 您的账户将保存一个“ 加密代码 ” , 用于每次登录时都会与认证程序进行通信; 您可以通过重新扫描来更改存储的 QR 代码或随时使用的认证程序 ; 也最好记住您看到的“ 秘密代码 ” , 以便恢复访问权限( 获取相同的 QR 代码再次扫描) , 以防认证程序中的数据被删除, 小心, “ 秘密代码” 每次刷新页面后都会被更改, 然后您需要在扫描 qr 代码后立即保存在安全的地方。二因子认证如何运作?认证器应用基于 TOTP 验证模型工作. 当您在您的账户上设置 MFA 并选择 TOTP 时, 账户服务器将创建一个

带有认证器 Apps 二因子认证

“Viewer”特别账户和“Pubblisher”特别账户

Updates, What's new on MYETV / 2024-04-08

从今天开始,我们有两个新的特别帐户为你尝试和很多新的特点:现金回收我们增加了一个新的功能,称为“现金回扣”(在每个特别账户中),使特别账户持有人能够赚取收入。我的头发每天或每周只要登入 MYETV (英语). 并赎回他们。此功能允许您赎回数量有限的我的头发也就是说,如果一天之内不撤回,那么第二天不会加倍,但数额是一样的。撤销我的头发你有权,只要在我的头发区域; 此特性需要 MYETV (英语). 广告要活跃。这个特征仍在β-测试上.特别账户特别账户的订阅可分为两种:月度和(或)年度。续约是你的责任,不是自动的。还可以使用我的头发通过各种专门方案获得的收入。特别账户是供想解锁者使用的付费订阅 MYETV (英语). 特性,欲了解更多关于这些账户的更多信息,请在此阅读: https://blog. MYETV.tv/2021/09/01/ special-count/.此处将更新特别账户: https://www.MYETV.tv/特别帐户/.我们还增加或修改了现有特别帐户(Y)的一些特征,以便在这里找到Y帐户的报刊: https://www.MYETV.tv/y/ (中文(简体) ).要看到新的专用账户和指定的功能只是按这里: https://www. MYETV.tv/y/? Durrationaccount=yearly&value=mycoins&ads=1 (中文(简体) ).其中一些新特征被认为从今天开始在β测试中进行,在接下来的3个月中,在测试中可能会有一些变化.

“Viewer”特别账户和“Pubblisher”特别账户