Akina, использование произвольных адресов в сети оператора, не предоставленных этим оператором, вполне легко подвести под условия даже самого незамысловатого договора. За торчащий в сеть оператора DHCP-сервер вообще всегда блочили без разговоров.
Достаточно обычное дело, когда оператор ставит своё оборудование для предоставления своих услуг.
Akina, ничто не запрещает нахождение каких угодно сетей внутри одного vlan для владельца этого vlan. Сторонние пользователи указывать владельцу vlan не могут и это вполне нормально. Провайдер имеет полное право запрещать пользователю подключать неизвестные адреса в его сеть, более того, это легко классифицируется как нарушение договора, особенно если это реально что-нибудь сломает.
Один из самых крупных провайдеров Москвы, типа должен быть "местячковый", заменил как-то в одной серьёзной организации одну железку на другую. В первой железке были отдельные vlan, вторая (как оказалось потом) просто кидала все 4 разных сети (три в разные ведомственные сети и одна в интернет с внешними IP) одним vlan к нам. Мы воткнули 4 провода... А не работает. И неочевидно почему. Коненчно же, надо было просто отключить STP, но это, блин, один из крупнейших провайдеров города, как так?
В России уже довольно много пользователей официального WhatsApp Business API (можно написать тестовое сообщение МВидео/Эльдорадо, Совкомбанку, Детскому Миру - там ответят). Просто они все подключаются через партнёров Цукербука.
Для Телеграма клиентский API (протокол MTProto) открыт и его можно использовать. Есть готовые библиотеки.
poisons, мы не услышали от автора никаких подробностей. Если это его внутренний DNS, то его надо снаружи закрыть. Если у DNS есть внешние пользователи с какими угодно адресами, то закрывать его нельзя, но можно пытаться отслеживать паразитный трафик или попытки эксплуатации уязвимостей. Если это master-сервер какого-то домена, то можно скрыть его существование, разрешить 53/tcp+53/udp только с явно прописанных серверов и настроить возможность AXFR/IXFR с них, а зону делегировать на тех самых сторонних slave-серверах. Короче, варианты есть, но варианты зависят от подробностей задачи. Я потому и задал вопрос.
Никаких состояний не было нужно, просто при нажатии на кнопку делается переход в другой узел меню (необязательно иерархически). Единственное, что там имеет состояния, это конфигурация чата, соответствующие кнопки не по меню перемещают, а редактируют текущее сообщение.
Никита Каменев, вообще-то в данной истории проблему представляет не столько сам софт, сколько инфраструктура, которую придётся готовить. Потребуется сооружать кластер из виртуалок/серверов, управление процессом раздачи заданий и всё такое. Пяти виртуалок на это точно не хватит, ведь минимум секунду от каждого сервера надо будет ждать ответа.
Готового такого инструмента, разумеется, не найти. Можно попробовать нанять кого-нибудь, кто всё это организует. Но в целом задача выглядит как идиотская. Непонятно, зачем нужно знать живость 250 миллионов совершенно никак не связанных между собой сайтов, значительная часть которых - просто мусор всякий.
Akina, чепуха. Внутри своей сети провайдер может использовать какие угодно адреса из числа глобально немаршрутизируемых сетей по своему усмотрению. Он же их не анонсирует в BGP (именно это ему и запрещено). Пользователю эти адреса никак не мешают, так как пользователь не ходит через сеть провайдера на эти адреса - он ходит только на внешние адреса в интернет.
Пользователь может у себя внутри использовать что угодно. Но к сети провайдера он с этими адресами подключаться не должен. Пусть делает нат у себя.
Akina, в этом отношении провайдер и пользователь равны. То есть пользователь тоже обязан в таком случае не светить подобными адресами в сеть провайдера.
romaro, да, всё верно, имя объекта может включать путь к нему. Есть ли там какие-то лимиты не знаю, но с 5 уровнями вложенности проблем у minio не возникало. Насчёт экспорта в aws ничего сказать не могу.
Иван Шумов, тут проблема не в технологии как таковой, а в том, что её используют не по назначению или не учитывают фактические условия конкретного решения.
Например, некоторые пытаются использовать S3 как хостинг картинок, а потом их картинку кто-то вставляет в пост на reddit и они получают огромный счёт от Amazon. Это не проблема технологии, это проблема её непонимания.
Или вот воспринимают бакет как таблицу в базе данных, куда можно пихать объекты миллионами, но вот конкретно в реализации S3 в бесплатном продукте minio это работает не очень хорошо. При этом если minio использовать правильно, то оно работает реально хорошо и быстро.
romaro, вообще говоря, имеет смысл делать так же, как и при хранении в файловой системе, то есть делить на подкаталоги. Делать разные бакеты для этого не нужно.
Например, можно класть по датам:
uploadsbucket/2021/07/23/file_123.jpg
minio повторит такую же структуру каталогов, а сам файл будет каталогом с двумя файлами внутри - данными и метаданными.
romaro, скорее Amazon S3, но не такой уж он и "маленький", он реально может использоваться и для больших проектов. Но, как водится, с оговорками.
По факту minio хранит файлы в файловой системе, в соответствии с путями в адресе, только сами файлы хранятся в виде каталога, внутри которого содержимое файла и json с метаданными. Сам файл может шифроваться. Можно ли хранить как-то иначе я не знаю, не изучал. Вообще, в minio нет конфига как такового, любые изменения - это деплой нового кластера с другими параметрами.
Ещё вроде в минио завезли тенанты (позволяет отдельными экземплярами минио отдельные бакеты обслуживать), но мы их пока не использовали.
Достаточно обычное дело, когда оператор ставит своё оборудование для предоставления своих услуг.