Skocz do zawartości


Zdjęcie

AQQ SolarWave 3.0.0.51


  • Zamknięty Temat jest zamknięty
39 odpowiedzi w tym temacie

#1 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 09:22

AQQ SolarWave 3.0.0.51


Data wysłania: 2015.01.15, 08:22

Data aktualizacji: 2015.01.15, 08:23

Witam w kolejnych beta testach już w Nowym Roku :) Niestety na wstępie uprzedzam, że najważniejsza zmiana jaka miała być dostępna w tej wersji została jeszcze na razie wyłączona. Od strony AQQ wszystko jest gotowe ale kod kompozycji Standard niestety gotowy jeszcze nie jest. Silverlight niestety nie był w stanie dostarczyć mi działających skryptów a Ja już dłużej nie chciałem odwlekać wydania bety. Być może zdąży to zrobić do kolejnej. Funkcja o której tutaj mówię to zaawansowane ustawienia kompozycji wizualnej. Przykład działania można zobaczyć na poniższym screenie:

Dołączona grafika

To wszystko miejmy nadzieję zostanie udostępnione w kolejnej wersji beta a tymczasem cieszmy się resztą zmian jakie przygotowałem dla Was. Główne z nich zaszły w lokalizacji aplikacji AQQ. Tak jak obiecałem w ostatnich beta testach udało się zrealizować możliwość lokalizacji wtyczek - czyli możliwości tworzenia dla nich paczek językowych. W tym celu powstało LangAPI które jest opisane na stronie http://aqq.eu/sdk w sekcji "Lokalizowanie wtyczek". Sprawa jest banalnie prosta i każdy wtyczkopisarz może teraz zlokalizować swoje wtyczki. Aktualnie wszystkie wtyczki standardowe korzystają z LangAPI i posiadają również angielskie wersje językowe. AQQ zostało również przekompilowane pod najnowszą wersją Delphi i stąd wzrost wagi programu jeżeli ktoś by się nad tym zastanawiał ;) Zostały też poprawione niektóre krytyczne błędy takie jak ciągle otwierające się menu "Otwórz link" u niektórych osób, poprawnie są dekodowane encje unicode (chodzi o emotki z FB), jak również nikt już nie powinien tracić dostępu do możliwości wysyłki wiadomości gdy serwer autoryzacyjny ulegnie awarii. Jest też trochę innych zmian i poprawek o których poniżej znajdziecie więcej informacji w change-logu. Jeszcze raz przepraszam, że nie udało się wydać wersji z główną zmianą dotyczącą ustawień kompozycji ale jeżeli chcecie sprawę przyspieszyć to piszcie z tym do Silverlight-a ;)


Zmiany w AQQ SolarWave 3.0.0.51
  • AQQ korzysta teraz z najnowszej wersji kompilatora Delphi.
  • Zakładka czatów wspiera teraz serwery Jabber zwracające alternatywne encje pokoi czatowych.
  • Zmiany w osadzaniu awatarów na liście kontaktów i w oknie rozmowy.
  • Drobna poprawka przy wczytywaniu ikon HD.
  • Po stronie serwera autoryzacyjnego poprawiono obsługę haseł zawierających znaki specjalne.
  • Poprawiono dekodowanie encji unicode (double surrogates).
  • Poprawiono wyskakujące popmenu "Otwórz link" gdy na liście znajdowały się emotki WWW.
  • Wtyczka GG: Poprawiono zawieszanie się okna katalogu publicznego przy jego zamykaniu.
  • Wtyczka GG: Obsługa lokalizacji (polskiej i angielskiej).
  • Wtyczka SMS: Obsługa lokalizacji (polskiej i angielskiej).
  • SDK: Dodano notyfikacje AQQ_SYSTEM_LANGCODE_CHANGED
  • SDK: Dodano funkcje AQQ_FUNCTION_GETDEFLANGCODE
  • SDK: Oprócz pliku PluginAPI.pas wtyczkopisarze mają teraz do dyspozycji plik LangAPI.pas który pomaga w obsłudze wielu lokalizacji.
  • Poprawiono pobieranie danych o filmach YT.
  • Poprawki lokalizacyjne.
  • Poprawiono błąd ze znikającym tytułem filmu YT po jego obejrzeniu i schowaniu np. w oknie rozmowy.
  • Zaktualizowano webowe SDK i dodano w niej sekcje poświęconą lokalizowaniu wtyczek.
  • Okno dodatków wspiera opisy wtyczek w języku angielskim - jeżeli są dostępne.
  • Zmiany w autoryzacji konta administracyjnego - w przypadku awarii serwera głównego zostanie użyty serwer awaryjny.

Pobierz pliklista zmian
  • Deadmaster i Eleks lubią to
MyPortalYouTubeTwitter54slty.png

#2 kr2ysiek

kr2ysiek

  • Pomocnik
  • 1501 postów

Napisano 2015.01.15, 09:54

Mam nadzieję, że masz ten serwer awaryjny na innym hoście, w innej serwerowni :E


  • Beherit i Bartek Sz. lubią to

#3 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 10:03

Zaraz będzie, że tylko ciągle marudzę no ale nie da się siedzieć bezczynnie i patrzeć jaka amatorszyzna się tutaj wyprawia...
 

Zmiany w autoryzacji konta administracyjnego - w przypadku awarii serwera głównego zostanie użyty serwer awaryjny.

Już to słyszeliśmy i jakoś przy ostatniej awarii nie podziałało, bo ktoś był na tyle "sprytny" by skorzystać z jakiegoś darmowego i badziewiastego serwera, który padł czy go tam zablokowali z uwagi na ruch. Rozwiązanie tego problemu jest banalne, padło nie raz np. na Blabler pomiędzy nabijaniem się z durnoty AQQ i jego systemu autoryzacyjnego.

Na początku należy przestać wreszcie do jasnej cholery traktować każdego użytkownika jak potencjalnego złodzieja. Obecnie sprawdzanie, czy użytkownik nie ukradł tych paru groszy, odbywa się co jakąś godzinę czy dwie. Normalnie masakra! Ktoś zapłaci, serwer padnie i nie może gadać, bo "a może ukradł Oconnelowi parę groszy brzydal jeden". Każdy normalny program sprawdza taką rzecz raz dziennie, wystarczy pobrać dane z serwera i zapisać na dysku odcisk czasowy. Dzięki temu zabiegowi już na wstępnie serwer zostanie odciążony i nie będzie trzeba się bawić w żadne serwery zapasowe czy zwiększanie zasobów (kasa kasa kasa $ $ $ $)! Ok, zaraz padnie pytanie, a co jeśli ten serwer jednak padnie i jak wtedy uzyskać odcisk? A tutaj sprawa jest prosta, gdyż abonament na 30 dni kosztuje 2,46zł, co daje jakieś 8 groszy dziennie - jeszcze taniej jest przy rocznym abonamencie, bo jakieś 6 groszy. Czy zbiedniejesz przedłużając działanie odcisku czasowego o powiedzmy 12h, każdemu użytkownikowi w przypadku braku połączenia? Obecna "polityka" sprawdzania abonamentu zmusza ludzi do nielegalnych zabiegów (oj tak, powstała już dawno witaminka, jak tak dalej pójdzie to pewnie trafi do Internetów). I na koniec, nie piszę "przemyśl to" tylko "weź to wreszcie zrób jak należy", bo aż się płakać chce. EOT.

Użytkownik Beherit edytował ten post 2015.01.15, 10:06


#4 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 11:28

Problem z odciskiem czasowym jest taki, że nie rozwiązuje on meritum sprawy. Nadal wiele osób w trakcie awarii serwera nie będzie miało dostępu do konta. Przypuśćmy, że ktoś logował się ostatnio 13 (lub np. dwa dni temu lub dłużej) godzin temu. Łączy się z serwerem który nie działa. Nawet jeżeli AQQ doliczy 12 dodatkowych godzin to i tak taki delikwent zostanie zablokowany. Aktualne rozwiązuje jakie jest stosowane pozwala na ominięcie tego i innych problemów. Jeżeli jednak i tym razem system się nie sprawdzi to jestem skłonny zrobić odcisk czasowy. Nie mówię tutaj kategorycznie nie, po prostu chcę aby działało to w pełni niezawodnie a odcisk czasowy wydaje mi się być totalnie zawodnym rozwiązaniem.


MyPortalYouTubeTwitter54slty.png

#5 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 11:33

Zmień wreszcie nastawienie! Ja tutaj nie widzę problemu.

1. Włączasz rano AQQ i dostajesz odcisk na 24h.
2. 30h później włączasz AQQ i akurat serwer ma awarię - AQQ pierwszą próbę daruje, i daje użytkownikowi autoryzację na 2h, potem znowu sprawdza i tak powiedzmy 3x, aby na końcu jednać dać bloka.

Pewnie, że znadją się użytkownicy, którzy i tak zostaną zablokwani bezpodstawie ale patrząc na to procentowo to będzie ich garstka. Wybacz, ale ja nie odpuszczę - nie przyjmuję do wiadomości "zobaczymy czy obecny system się sprawdzi", bo znajądz życie znowu będzie awaria i znowu wszystko padnie. Zrób to porządnie a nie jak zwykle odwalasz to najmniejszym kosztem (nie mówiąc o tym, że sprawdzając tak często stan subskrypcji po prostu ubijasz sobie serwer - robisz sam DDoS, wystarczy tylko zrobić mały atak na te dwa serwery i AQQ zostanie zablokowane, nie kuś losu).

Użytkownik Beherit edytował ten post 2015.01.15, 11:43


#6 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 11:47

Postawienie dodatkowego serwera autoryzacyjnego jest prostsze niż odcisk czasowy który można zrobić w 15 minut? Nie sądzę :) Jestem przeciwny odciskom czasowym również ze względu na "witaminki". Wystarczy wygenerować odcisk czasowy z rokiem 2050 i AQQ nigdy już nie sprawdzi czy konto administracyjne jest czy nie jest poprawne. Generalnie zapisywanie czegokolwiek na komputerze (co dotyczy autoryzacji) w jakiejkolwiek formie jest jak proszenie się o pisanie crack-a. Operowanie na aktywnej pamięci procesu jest nie co trudniejsze choć dla chcącego nic trudnego. W ogóle problem jest wydumany bo awarie są sporadyczne - ostatnia awaria trwająca godzinę była jakieś 2 miesiące temu.


MyPortalYouTubeTwitter54slty.png

#7 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 12:03

Już widzę, jak Kawaru się właśnie z Ciebie śmieje. To Ty jesteś programistą i to Ty generujesz odciski i określasz jak maksymalnie mogą być długie. Po prostu Ci się nie chce tego zrobić.

Spoko, zostaw jak jest - załatwi się parę razy DDoS na serwer autoryzacyjny i zmienisz zdanie. Fakt, serwer autoryzacyjny jest prostrzy do postawienia ale robisz podstawowe błędy:

1. Sprawdzasz stan subskrypcji zdecydowanie zbyt często czym zabijasz sobie serwer (a potem musisz dokupywać zasoby). W przypadku awarii, użytkownicy sprawdzają co chwilę stan co daje mały DDoS na serwer i wydłuża tym samym awarię.
2. Nawet by wystarczyło sprawdzenie subskrypcji na czas sesji + jeżeli AQQ nie zostanie wyłączone to ponowne sprawdzenie po 24h lub w nowy dzień (mały cron i po sprawie).

Przecież teraz jesteśmy traktowani jak złodzieje! Czy Ty na prawdę tego nie rozumiesz? Czy wiesz o tym dokonale i śmiejesz się wszystkim w twarz?

Problemy nie są wydumane, były już 2 porządne awarie, które wkurzyły użytkowników. Nie widziałem nawet żadnych rekompensat (1-2 dni za free chociażby). Kolejna awaria sprawi, że użytkownicy odejdą. Spoko, bagatelizuj sprawę ale potem będziesz żałować.
  • Bartek Sz. lubi to

#8 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 12:09

 

Już widzę, jak Kawaru się właśnie z Ciebie śmieje. To Ty jesteś programistą i to Ty generujesz odciski i określasz jak maksymalnie mogą być długie. Po prostu Ci się nie chce tego zrobić.

 

O rany. Oczywiście. Ale crack może wykorzystać procedurę która znajdzie się w aplikacji do generowania odcisków i wygenerować "spreparowany" odcisk. Nie zamierzam na razie poruszać dalej tego tematu. To nie ma być poradnik how-to.


MyPortalYouTubeTwitter54slty.png

#9 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 12:16

Tak, bo wszyscy chcą Cię okraść :/ Dzięki wielkie za potwierdzenie tego jakie masz zdanie o swoich użytkownikach. Najlepiej robić nam na złość abyśmy się męczyli z AQQ, bo przecież wśród nas mogą być zgłodzieje. Jeden za wszystkich?

#10 kr2ysiek

kr2ysiek

  • Pomocnik
  • 1501 postów

Napisano 2015.01.15, 12:26

Właśnie przez takie traktowanie wszystkich jak złodziei piractwo w sieci ma się dobrze. Teraz sprawdzasz stan subskrypcji zdecydowanie za często. W przypadku jak serwer nie odpowiada, to jednokrotne pozwolenie na użytkowanie na powiedzmy przez godzinę  będzie takie bolesne?

Jak myślisz, że do obecnego systemu nie da się napisać cracka, to jesteś w błędzie. Czekasz aż się pojawi w sieci?


  • Beherit i Bartek Sz. lubią to

#11 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 12:34

Przekręcacie moje słowa. Uważam że 99,99% użytkowników jest uczciwa. Jednak wystarczy jeden nieuczciwy aby ten procent uczciwych znacząco spadł. Nie chcę tego ułatwiać ot tyle bo może uderzyć to potem w cały program jak kula śniegowa.


MyPortalYouTubeTwitter54slty.png

#12 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 12:39

I właśnie traktujesz tych 99,9% użytkowników jak złodzieji. Przemyśl sobie straty i zyski dwóch sytuacji:

1. Zostaje jak jest, serwer pada i część użytkowników odchodzi - straty realne.
2. Zmieniasz system, teoretycznie może pojawić się ktoś kto zrobi cracka (jakby teraz nie można było tego zrobić phi) i masz odpływ użytkowników ale raczej mniejszy niż w pierwszej sytuacji.

Dla mnie sprawa prosta, skąpisz kasę i tyle. Masz w nosie ludzi co uczciwie płacą.
  • MrBeckham666 lubi to

#13 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 12:52

Co ma piernik do wiatraka? Zrobienie odcisku czasowego nie powstrzyma zrobienia crack-a a jedynie ułatwi jego powstanie. Jeżeli zaś chodzi o pady serwera (dotychczasowe) nie zanotowałem żadnych spadków w liczbie użytkowników. A jeżeli nawet to marginalne. Żądasz ode mnie ułatwień które nie bardzo są w ogóle potrzebne o czym pisałem wyżej i zarazem ułatwią sprawę nieuczciwym użytkownikom. Dla mnie nie jest to logiczne i się na to nie zgadzam. To właśnie będzie nie fair w stosunku do uczciwych osób które płacą za użytkowanie programu.


MyPortalYouTubeTwitter54slty.png

#14 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 13:06

Ale czy Ty w ogóle czytasz co ja piszę? Jeżeli nie chcesz zrobić pomysłu z odciskiem czasowym to Twoja sprawa. Zrób chociaż, aby sprawdzanie subskrypcji odbywało się raz na czas trwania sesji + kolejny raz po minięciu 24h lub gdy zmieni się dzień (np. włączasz AQQ o 22 i sprawdzana jest subskrypcja, siedzisz do późna i AQQ ponownie sprawdza Ci o 1 w nocy). Dodatkowo w przypadku problemów z połączeniem AQQ powinno inteligetnie sprawdzić kolejny raz po upływie np. 1h niż od razu blokować komunikator. Z tym akurat nie możesz się nie zgodzić, bo to ani nie ułatwi ani nie utrudni powstanie cracków.

#15 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 13:14

A tutaj się mogę z tobą zgodzić. Aktualnie czas sprawdzania jest faktycznie zbyt radykalny bo wynosi 60 minut. Zostanie wydłużony do 12 godzin w kolejnej becie - odpowiednie poprawki zostały już naniesione.


MyPortalYouTubeTwitter54slty.png

#16 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 13:17

12h to wciąż nie to czego oczekujemy. Przecież wystarczy sprawdzić stan subskrypcji raz dziennie. Nie kończy się ona przecież w połowie dnia, prawda? Więc po co w takim razie ją sprawdzać? Odpowiedź mi proszę na to. Wystarczy przecież, że przy pierwszym włączeniu AQQ sprawdzisz stan + ustawisz timer, aby wywołał się na drugi dzień.

Użytkownik Beherit edytował ten post 2015.01.15, 13:17

  • Silverlight, Bartek Sz. i ss9227 lubią to

#17 Silverlight

Silverlight

    Just brilliant. It's Sense.

  • Dekorator
  • 3422 postów

Napisano 2015.01.15, 13:20

Skoro jednostką dokładności okresu rozliczeniowego jest dzień, to dlaczego subskrypcja jest sprawdzana częściej, niż raz na dzień? Akurat tutaj z Beheritem się zgadzam. Jak ktoś miał już włączone AQQ i uzyskał od serwera zezwolenie na pracę w trybie pełnej funkcjonalności, to dlaczego w trakcie pracy nagle ją traci, gdy nie miną 24 godziny? To jest generalnie skandaliczne trochę i właśnie to jest podstawową przyczyną występowania problemów w trakcie padów serwera (dotykałby tylko osób, które chcą się zalogować w momencie, gdy serwer nie działa, a ci, którzy byli wcześniej - są nadal).

 

Co do odcisku, to już jestem na nie i tu popieram Oconnela. Jednak wytłumaczcie mi, jakim cudem w ogóle te pady się zdarzają! Przecież zdarzenie padu dwóch niezależnych, odległych od siebie serwerów ma praktycznie zerowe prawdopodobieństwo! Widocznie jest to wciąż zrobione źle. Gdyby było dobrze, to nie ma żadnej potrzeby wprowadzania odcisków czasowych. Rzeczywiście, umieszczanie czegoś na dysku to zbyt prosta droga do stworzenia cracka, chyba że zostałby opracowany jakiś niesamowicie skuteczny algorytm szyfrujący taki odcisk czasowy. Zastanawiam się w związku z tym, jak działa system subskrypcji Microsoft Office 365, czy Adobe Creative Cloud, gdzie również okresem rozliczeniowym jest miesiąc (a jednostką jego dokładności - dzień), a programy te w pełni potrafią wytrzymać dalszą pracę bez Internetu przez kilka dni bez konieczności łączenia się z serwerem w celu sprawdzenia subskrypcji. Może warto zainteresować się realizacją systemu subskrypcji w innych programach i naśladowanie ich, skoro autorskie przemyślenia są zawodne?


  • Bartek Sz. lubi to

Windows 10 Home x64 ● Internet Explorer 11Intel i7 3gen 4x2,3~3,3 GHz8 GB RAMnVIDIA GeForce 650M 2 GB 1920x1080Intel SSD 530 240GBBlu-ray RW


#18 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 13:26

Zostaniemy na razie przy 12 godzinach - chodzi tutaj głównie o ostatni dzień subskrypcji. Ktoś logujący się tuż przed północą ost. dnia subskrypcji miałby jeden dzień ekstra za friko. Nie żebym go skąpił po prostu 12 godzin wydaje mi się zgodne z zasadą wilk syty i owca cała. Co do sprawy serwera - ost. nie padły dwa serwery jednocześnie. Po prostu awaryjny serwer w ogóle nie był aktywny. Aktualnie jest i zobaczymy jak sobie poradzi.


MyPortalYouTubeTwitter54slty.png

#19 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5030 postów

Napisano 2015.01.15, 13:29

Rany boskie trzymajcie mnie, bo zaraz padnę! Skąpisz kasy i tyle! Żałujesz 6-8 groszy? Zrób to porządnie, przecież czas można bez żadnego provlemu wyliczyć i nawet ten koleś z ostatnim dniem subskrypcji dostał by info. Przecież wyraźnie napisałem, że dajesz timer na 24h lub na różnicę między godziną włączenia a 1 w nocy czy jak tam chcesz. Omg.

#20 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.01.15, 13:31

hmm ok. Niech tak będzie.

 

Ah nietesty cofam. Zostajemy przy 12 godzinach od momentu pierwszego sprawdzenia. W innym wypadku wszystkie sprawdzenia odbyłyby się u wszystkich o północy i serwer faktycznie wtedy by padł :) Ruch musi być rozłożony w czasie.

 

EDIT:

Będzie jednak rozwiązanie hybrydowe. Jeżeli po pierwszym sprawdzeniu okaże się, że użytkownik ma więcej niż 1 dzień aktywnej subskrypcji wówczas timer zostanie ustawiony na 24 godziny. W innym wypadku na 12 godzin.


MyPortalYouTubeTwitter54slty.png




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych