DZ
суть жалоб/претензий к секретам зашифрованным KMS ключем не ясна
Size: a a a
2020 May 13
S
кто-то прикручивал
задача такая что бы 1 раз пройти аутентификацию на главный домен и поддомены
сейчас
HTTP Digest Auth с lambda@edge CloudFront ?задача такая что бы 1 раз пройти аутентификацию на главный домен и поддомены
*.domain.comdomain.comсейчас
Basic Auth не подходит потому что браузер считает каждый домен / поддомен как отдельное приложение и приходится в каждом поддомене проходить аутентификациюСognito?
DZ
Anes
Добрый день. У меня вопрос тяжело ли настраивается обратный DNS PTR у машин EC2. Сервис mail ru походу блокирует сообщения с SES из за того что домен почты отличается от домена ip адреса машины.
так а как может мейлру увидеть айпишник машины если отправляется почта через SES (SDK/API)?
DZ
но там же арм проц - полезность этих инстансов весьма ограничена. Или я что-то не понимаю? Может быть планируется x86 эмуляция (без потери скорости и по цене как M5?)
DZ
кто-то прикручивал
задача такая что бы 1 раз пройти аутентификацию на главный домен и поддомены
сейчас
HTTP Digest Auth с lambda@edge CloudFront ?задача такая что бы 1 раз пройти аутентификацию на главный домен и поддомены
*.domain.comdomain.comсейчас
Basic Auth не подходит потому что браузер считает каждый домен / поддомен как отдельное приложение и приходится в каждом поддомене проходить аутентификациюможет лучше сразу сделать JWT авторизацию? Внутри токена можно прошить и поддомены и список путей и все что угодно https://aws.amazon.com/blogs/networking-and-content-delivery/authorizationedge-how-to-use-lambdaedge-and-json-web-tokens-to-enhance-web-application-security/
A
Dmytro Zavalkin
так а как может мейлру увидеть айпишник машины если отправляется почта через SES (SDK/API)?
Да вот я не знаю уже. На остальные сервисы все приходит нормально а мейл ру гонит. Писал им в саппорт, они говорят что мои письма успешно проходят их спам фильтр. Тогда если он успешно проходят, то куда они деваются? В спаме или в других директориях писем нет.
DZ
я что-то совсем запутался, а про IP тогда кто говорит?
DS
Ребят, а кто пользуется Amazon Forecast?
AS
AP
Dmytro Zavalkin
но там же арм проц - полезность этих инстансов весьма ограничена. Или я что-то не понимаю? Может быть планируется x86 эмуляция (без потери скорости и по цене как M5?)
ARM ( advanced RISC machine) это архитектура, а не процессор. Например ядро IBM Power основанный на чистом RISC сильно быстрее чем x86. Graviton2 это процессор от Amazon на архитектуре ARM. Это не тот, что стоит в малинке ;)
Относительно тестов: наши тесты показали что на большом количестве разных нагрузок Graviton2 оказался на 40% лучше по соотношению производительности к цене чем текущие M5.
Внешние тесты показали аналогичные результаты: presto работала на 30% быстрее. KeyDB работала в 1.5 раза быстрее при стоимости на 20% ниже.
Вот примерно такой смысл )
Относительно тестов: наши тесты показали что на большом количестве разных нагрузок Graviton2 оказался на 40% лучше по соотношению производительности к цене чем текущие M5.
Внешние тесты показали аналогичные результаты: presto работала на 30% быстрее. KeyDB работала в 1.5 раза быстрее при стоимости на 20% ниже.
Вот примерно такой смысл )
AP
Anes
Да вот я не знаю уже. На остальные сервисы все приходит нормально а мейл ру гонит. Писал им в саппорт, они говорят что мои письма успешно проходят их спам фильтр. Тогда если он успешно проходят, то куда они деваются? В спаме или в других директориях писем нет.
Так может они подскажут куда письма после спам фильтра исчезают? Может они как то группируются в UI простои вы их не видите.
DZ
я понимаю что архитектура, но не весь софт можно перекомпилировать под арм
AP
Ребят, а кто пользуется Amazon Forecast?
Я могу помочь. Какой вопрос?
DS
Я могу помочь. Какой вопрос?
Напишу в личку?
A
Так может они подскажут куда письма после спам фильтра исчезают? Может они как то группируются в UI простои вы их не видите.
Нифига. Я им пишу, они мне уже не отвечают.
AP
Dmytro Zavalkin
я понимаю что архитектура, но не весь софт можно перекомпилировать под арм
Так весь и не надо наверное. Много софта уже имеют такую возможность, собственный софт можно сразу компилировать на две версии.
Есть новая платформа и она имеет более высокий показатель производительности за $ и только от вашего желания зависит использовать ее или нет.
Есть новая платформа и она имеет более высокий показатель производительности за $ и только от вашего желания зависит использовать ее или нет.
DZ
Так весь и не надо наверное. Много софта уже имеют такую возможность, собственный софт можно сразу компилировать на две версии.
Есть новая платформа и она имеет более высокий показатель производительности за $ и только от вашего желания зависит использовать ее или нет.
Есть новая платформа и она имеет более высокий показатель производительности за $ и только от вашего желания зависит использовать ее или нет.
может это оправданно для больших компаний и новых проектов, да и то сомневаюсь. Локально у девелоперов х86, отработанные процессы, проверенные либы, настроенные ci пайплайны и т.д. Взять и поменять архитектуру и заново строить процессы - я вокруг себя не вижу ни кого кто бы захотел таким заниматься