Door Maite de Jong

Manager Product

Feedback • 10-05-2016 13:3777

Https en BenchDB - Development-iteratie #85

10-05-2016 • 13:37

77 Linkedin

In de afgelopen drie weken heeft het developmentteam gewerkt aan iteratie #85. In deze iteratie hebben we ons gericht op het verbeteren van de BenchDB, en hebben we de laatste stappen gezet naar de implementatie van https en http/2.

Volgende stappen BenchDB

In de vorige sprint hebben we de nieuwe BenchDB gereleased. Deze tool stelt de redactie in staat om testresultaten te beheren en mooi weer te geven in grafieken. In iteratie #85 hebben we ons gestort op het pletten van bugs en het verder uitbouwen van de BenchDB-functionaliteit, waaronder de weergave van de testresultaten in de Pricewatch. Op het specificatietabblad bij producten gaan we naast droge specificaties ook de testresultaten tonen, zodat je nog beter kunt beoordelen hoe een product presteert. De weergave van de testresultaten is nog niet klaar en kan hopelijk na de volgende iteratie worden vrijgegeven.

Https en http/2

Eerder lieten we al doorschemeren dat de overgang naar https en http/2 hoog op ons wensenlijstje staat. Het borgen van de privacy van de bezoeker, beveiliging en technisch up-to-date blijven, zijn daarvoor onze belangrijkste drijfveren. Deze iteratie hielden we ons bezig met het voorbereiden van de loadbalancers, het verder testen van scripts, en het voorbereiden van bestaande en nieuwe content op de site voor de overgang naar https.

Tweakers-meme

Om de nieuwe Tweakers-campagne kracht bij te zetten zijn we bezig geweest met het bouwen van een memegenerator. Wie kan ons immers beter helpen met het omschrijven van Tweakers voor de rest van Nederland dan onze eigen community? Met de memegenerator kun je suggesties doen voor advertentie-uitingen van Tweakers. Onder de beste inzendingen verloten we cadeaubonnen. Lees hier de .plan.

Functionele e-mails

Tweakers verstuurt heel wat functionele e-mails om gebruikers te informeren. Voorbeelden daarvan zijn: ‘Welkom bij Tweakers’ en ‘Abonnement geactiveerd’, maar er zijn er nog veel meer. Zowel tekstueel en visueel als technisch viel hier een hoop aan te verbeteren. We hebben het mailsysteem herschreven en met behulp van Twig nieuwe templates gebouwd, zowel in HTML als plain-text. Met deze iteratie laten we de eerste mails los:

  • welkomst- en activatiemails;
  • mails rondom het afsluiten van een abonnement;
  • mails rondom shopreviews;
  • mails over het toevoegen of afwijzen van shops aan de Pricewatch.

In de komende periode volgt de rest.

Lees meer

IPv6 en de volgende stap voor Pricewatch-prijsdalers - Development-iteratie #89 .Plan van 2 augustus 2016
Snelste Pricewatch-prijsdalers - Development-iteratie #88 .Plan van 12 juli 2016
Afronding BenchDB en https/http2 - Development-iteratie #87 .Plan van 21 juni 2016
Nieuwe BenchDB - Development-iteratie #84 .Plan van 19 april 2016
Verbeterde telecomdata - Development-iteratie #83 .Plan van 29 maart 2016
Bètatest nieuwe videoplayer - Development-iteratie #82 .Plan van 8 maart 2016
Feedback Vraag en Antwoord - Development Iteratie #81 .Plan van 16 februari 2016
Meer producten en artikelen
Websites en communities Software development

Reacties (77)

-Moderatie-faq
77
77
67
4
1
0
Wijzig sortering
Foritain
10 mei 2016 13:46
BenchDB :>

Mbt HTTPS, hoe zit dat straks eigenlijk met user content, denk bijv externe foto's in reviews e.d.?
Inspector
@Foritain10 mei 2016 13:49
[spoiler]Los van het mooie achtergrond artikel van ACM dat hier nog over komt[/spoiler] We willen uiteraard geen mixed content issues dus user generated content dat niet via HTTPS komt wordt via een proxy geserveerd. Tweakers haalt de HTTP content op, cached dat en serveerd een HTTPS link uit.
Foritain
@Inspector10 mei 2016 13:59
Ik wacht dat artikel vol spanning af :)

Als je zegt 'niet via HTTPS komt', zou het evt meerwaarde hebben om content zelf via HTTPS te serveren? Ik weet daar inhoudelijk weinig (lees: de ballen) van, maar als er aanpassingen zijn vanuit user content die zouden helpen sta ik daar uiteraard graag voor open.
HellStorm666
@Foritain10 mei 2016 14:07
De meerwaarde hierin is dat de gebruiker geen foutmelding krijgt (rood of in ieder geval niet groen slotje).
Dat is het enige ;)
mcdronkz
@Inspector10 mei 2016 13:59
Nadeel van een dergelijke oplossing lijkt me wel dat Tweakers makkelijk geblacklist kan worden door een content provider.

Wordt de data ook 1 op 1 doorgesluisd, zonder enige gegevensmanipulatie?

Zitten wel wat haken en ogen aan zo'n proxy.
Rafe
@mcdronkz10 mei 2016 19:50
GitHub doet het al een ruime tijd met camo (waarvan ondertussen ook ports naar andere talen bestaan, zoals Go) en die zijn een slag groter. Zolang het doel proxyen is (dus relatief korte cacheduur, alleen beschikbaar via Tweakers, etc) lijkt me duidelijk een dergelijke maatregel niet een verkapte vorm van auteursrechtenschending is.
HollowGamer
@Inspector10 mei 2016 14:19
Dat klinkt mooi, maar hoe zit dat precies? Mag je zomaar alle content cachen/opslaan? De vraag is natuurlijk ook of je dat wilt.. Kun je bijvoorbeeld aangeklaagd worden voor copyright-zaken (of erger)? :X

In mijn ogen zou alles in het Publieke Domein moeten staan (die voor het 'publiek' bedoeld zijn), maar dat kun je helaas niet afdwingen. ;)

Het is dus een grijs gebied, maar ben benieuwd naar het antwoord, zeker als je zelf ooit eens zoiets wilt doen. :)
i-chat
@HollowGamer10 mei 2016 21:36
ik ga er vanuit dat als je plaatjes van externe sites / servers inlaadt er geen verschil tussen het wel cashen of niet cashen,

zo was er eens een zaak tussen een of andere radio.nl en brein waarin werdt gesteld dat je het her-linken naar al reeds bestaande streams als nieuwe openbaarmaking kon laten gelden en er dus opnieuw rechten moesten worden afgedragen ook al had de stream bijv veronia of 3fm, al voor die rechten betaald.

kortom het wel of niet cashen om technische en veilgheids redenen zal niet (snel) als extra belastend worden gerekend wanneer het op copyrightschending neerkomt.
Rob
@i-chat13 mei 2016 08:22
Cashen gebeurt inderdaad wel met die muziekrechten (op de verkeerde plekken)

Het was overigens niet radio.nl maar nederland.fm en volgens mij wordt daar opnieuw naar gekeken: http://www.nu.nl/internet...adiosite-nederlandfm.html
Blokker_1999
@Foritain10 mei 2016 13:51
Proxy opzetten om alles vanaf de eigen domeinen te serveren bijvoorbeeld, als je dat onmiddelijk als caching opzet heb je direct het bijkomend voordeel dat een review binnen enkele jaren ook nog goed bekeken kan worden zelfs al zijn de originele afbeeldingen niet meer online beschikbaar.
Kees
@Blokker_199910 mei 2016 14:16
Alleen slaat de proxy die wij (gaan) gebruiken niets op en houd hij alles maximaal voor een dag in zijn geheugen. Het is puur zodat die url's via https lopen.
i-chat
@Blokker_199910 mei 2016 21:38
als je dit doet, en de orriginele link word ofline gehaald dan gaat mijn hierboven genoemde beperking op copyrights niet op en kun je dus strafbaar zijn aan openbaarmaking... en moet je op zijn minst een notice-and-takedown prodecure instellen en dat ook kenbaar maken, dat lijkt me een probleem, om nog maar te zwijgen van de data/opslag kosten als het bijv om externe filmpjes gaat.
fl1mpie
@Foritain10 mei 2016 14:15
HTTPS afdwingen, als de externe content geen HTTPS support heeft de gebruiker op een link laten klikken..?
Rannasha
@fl1mpie10 mei 2016 14:20
Dat is leuk in theorie, maar zo'n oplossing verlaagt de usability voor veel gebruikers als er niet-HTTPS bronnen worden gebruikt. Ik denk dat Tweakers niet zo hard op HTTPS aan het inzetten is dat ze de usability in het gedrang willen laten komen "for the cause".
SalimRMAF
10 mei 2016 13:44
Wat is het nut precies van SSL op Tweakers.net?

@Mcdronkz, SSL beïnvloedt alleen de ranking wanneer concurrerende websites ook SSL gebruiken. Dat is bij Tweakers niet het geval (wel bij banken etc)

[Reactie gewijzigd door SalimRMAF op 10 mei 2016 13:50]

Inspector
@SalimRMAF10 mei 2016 13:47
Dat is nogal persoonlijk en lang niet voor iedereen even nuttig. Los van het feit dat SSL steeds meer de standaard wordt zijn er ook nog redelijk wat plekken op GoT waar (prive) discussies gevoerd worden. Denk hierbij aan een negatieve sfeer bij een bepaalde werkgever. Het zou dan vervelend zijn als dat plain text over de lijn gaat waarbij die werkgever lekker mee leest. Evenals het versturen van adres gegevens (V&A) of andere privacy gevoelige data. De een zal het belangrijker vinden dan de ander maar i.i.g. voorzien we er straks wel in :)
Kees
@Inspector10 mei 2016 14:13
Een beetje werkgever installeert natuurlijk zijn eigen rootcertificaat op de werkcomputers en laptops en decrypt dat verkeer alsnog.
Rudie_V
@Kees10 mei 2016 14:27
Dan is die werkgever strafbaar bezig, want ook op je werk heb je recht op privacy en dat geldt ook voor je priveinternetzaken die je doet met de bedrijfscomputer. Verder behoudt het monitoren van je werknemers in dat je bezig bent met het verwerken van persoonsgegevens en daar heb je ook weer hele wetten voor. Zonder gerechtige reden mag je niet zomaar kijken wat je werknemers precies doen op het internet, daar moet je een legitieme verdenking voor hebben.

https://securityrecht.nl/...ernetgebruik-op-het-werk/
https://autoriteitpersoon...ng/controle-van-personeel
google.nl :)
.oisyn
@Rudie_V10 mei 2016 16:03
Dan is die werkgever strafbaar bezig
Het had beter geweest als je op Inspector gereageerd had, want puur de handeling waar Kees het over heeft is niet strafbaar. Het is zelfs vrij gangbaar dat dat gebeurt als er van transparent proxies gebruik wordt gemaakt.
Rudie_V
@.oisyn10 mei 2016 18:55
Nee, want inspector had het over het beveiligen van data zodat de werkgever niet zomaar alles kan bekijken doordat het plain tekst over de lijn gaat waarop kees antwoordde hoe je die versleuteling ongedaan kan maken, het deed bij mij overkomen alsof de werkgever dit bewust zou doen om te kijken wat de werknemer doet, daarom mijn reactie op kees. :)
.oisyn
@Rudie_V10 mei 2016 19:06
Hoe het gebeurt is irrelevant. Ook als het plain text is, is de werkgever gewoon verkeerd bezig als hij meeleest. Wat Kees voorstelt verandert dus *niets* aan de situatie :)
Rudie_V
@.oisyn11 mei 2016 11:24
Maar dat zeg ik ook niet, mijn reactie was gebaseerd op wat ik hierboven al zei en hoe ik dacht dat de reacties bedoeld waren.
.oisyn
@Rudie_V11 mei 2016 11:45
Maar snap je mijn punt?

Inspector: je wilt SSL zodat je werkgever niet kan meelezen
Kees: je werkgever kan prima meelezen als SSL gebruikt wordt als er gebruik wordt gemaakt van een self-signed CA geïnstalleerd op de workstations van de werknemers.
Rudie_V: maar dat is strafbaar.

Wat Kees zegt is niet strafbaar, wat Inspector zegt is strafbaar. Kees zegt alleen maar: als de werkgever toch al kwaad wil, gaat het gebruik van SSL hem niet tegenhouden.
Rudie_V
@.oisyn11 mei 2016 13:05
Nee, ik begin je punt niet te snappen, want ik zie het anders zoals dus geschreven in de linkjes die ik gaf.
Inspector: je wilt SSL zodat je werkgever niet kan meelezen
Kees: je werkgever kan prima meelezen als SSL gebruikt wordt als er gebruik wordt gemaakt van een self-signed CA geïnstalleerd op de workstations van de werknemers.

Wat Kees zegt is niet strafbaar, wat Inspector zegt is strafbaar.
Wat inspector zegt is strafbaar? Sinds wanneer is beveiligde sites (SSL) gebruiken zodat je werkgever niet mee kan lezen strafbaar? Dat heb ik nog nooit gehoord. Dus iedereen die op z'n werk beveiligde site gebruikt is strafbaar? Dus iedereen die op het werk de prive facebook of twitter of email gebruikt is strafbaar? Heb je daar linkjes voor, want dat ik vind ik hoogst onwaarschijnlijk en heb ik nog nooit gehoord! In een tijd waar sites overgaan op beveiligde sites zeg jij dat het gebruik hiervan door de werknemer op apparatuur van de werkgever strafbaar is?
Kees zegt alleen maar: als de werkgever toch al kwaad wil, gaat het gebruik van SSL hem niet tegenhouden.
Klopt, maar als de werkgever kwaad wil en onrechtmatig het internetverkeer inkijkt wat de werknemer precies doet dan is die strafbaar, dat is wat ik zeg. Pas met gerechtigde verdenking of reden mag de werkgever je internetverkeer in gaan kijken. Dat staat in de linkjes die ik gaf. Of zijn die linkjes verkeerd, wil je dat zeggen?
.oisyn
@Rudie_V11 mei 2016 14:39
Wat inspector zegt is strafbaar?
De premisse die inspector geeft is "dat je werkgever meeleest". Dat feit is strafbaar. Hoe hij dat doet doet niet ter zake.
Klopt, maar als de werkgever kwaad wil en onrechtmatig het internetverkeer inkijkt wat de werknemer precies doet dan is die strafbaar, dat is wat ik zeg
Dat is ook wat ik zeg, en dat was al de situatie waar we in de post van Inspector vanuit gingen ;)

[Reactie gewijzigd door .oisyn op 11 mei 2016 14:40]

Rudie_V
@.oisyn11 mei 2016 15:40
Duidelijk, dan zitten we weer op 1 lijn. :)
Kees
@Rudie_V10 mei 2016 18:22
Of de werkgever strafbaar bezig is of niet (er zijn goede redenen om verkeer te monitoren, zoals malware bestrijding) doet niet echt ter zake. Wat ik bedoel is dat encryptie een werkgever niet dwars hoeft te zitten omdat de werkgever de computer in zijn macht heeft. Denk dus niet dat een werkgever niets kan zien wat je op het internet doet omdat het via https gaat.
Rudie_V
@Kees10 mei 2016 18:57
Nee dat weet ik, maar je reactie deed op mij overkomen alsof de werkgever het bewust deed om mee te kijken met de werknemer, en dat mag niet zomaar. Maar zo'n proxy setup dient andere doeleinden dan het bespioneren van de werknemers.
i-chat
@Rudie_V10 mei 2016 21:49
dat is niet helemaal waar, volgens de bron die je zelf aangeeft, mag een bedrijf dit perfect doen zolang ze de privacy van personen maar in het oog houden,

werk je met privacy gevoelige data dan mag jouw worden verboden met deze pc op het internet te of op zijn minst deze data via het internet te verspreiden, daartoe mag al je 'zakelijke' email bijv worden gelogd, in geval je met klanten (of bijv patienten) te maken hebt kan het zelfs zo zijn dat deze data zelfs veplicht moet worden gelogd

dat wil niet direct zeggen dat men ook in deze data mag gaan pluizen zonder gegrondde reden, maar dat is een andere discussie.
Rataplan_
@Kees10 mei 2016 14:36
Hoe gaan ze dat doen zonder in dit geval de private key van Tweakers?
Jerie
@Rataplan_10 mei 2016 17:29
Client + forged public key -> Proxy + forged private key + public key (echte) -> Server + public key (echte)

Als jij root hebt op de client en de proxy dan is dit een koud kunstje. Het enige probleem is dat je als je kijkt naar het SSL certificaat je zult zien dat het niet van [in dit geval] Tweakers.net is. En daarom moet je ook altijd de certificaten controleren.
.oisyn
@Jerie10 mei 2016 20:09
Nonsens, de contents van het certificaat kunnen gewoon 1 op 1 worden overgenomen, met als uitzondering de public key en de handtekening van de CA, want die worden vervangen. Op het moment dat er op de client een trusted CA staat waar de MITM controle over heeft, dan kan die gewoon naar hartenlust willekeurige certs genereren die, afgezien van de andere CA, niet van echt zijn te onderscheiden. En trouwens, die CA kan zich ook gewoon voordoen als willekeurige vertrouwde partij, zoals Verisign. Dus nee, het zal niet erg opvallen.

[Reactie gewijzigd door .oisyn op 10 mei 2016 20:12]

Jerie
@.oisyn10 mei 2016 21:41
Mijn voorbeeld is geen nonsens, en niets maar dan ook niets dat jij in jouw post stelt gaat in tegen mijn voorbeeld.

Op het moment dat je geen root hebt op een systeem, maar de eigenaar wel, dan heb je uberhaupt theoretisch gezien geen privacy.

Naast het voorbeeld dat ik noem en het voorbeeld dat jij noemt zijn er nog legio andere voorbeelden.
.oisyn
@Jerie10 mei 2016 22:20
Je voorbeeld is geen nonsens, je opmerking dat je het certificaat kunt controleren is nonsens. Op het moment dat een MITM in staat is een cert te genereren die door de client wordt geaccepteerd, kan hij in dat cert zetten wat hij wil, en zal het niet van echt te onderscheiden zijn zonder de hele chain goed uit te pluizen.
martijnve
@Rataplan_10 mei 2016 14:52
Het ssl(eigenlijk tls)-certifiaat van tweakers.net (of elke andere site) wordt door de browser gevalideerd m.b.v. het publieke certificaat van een ssl-authority (bijv verisign of lets-encrypt) als dit lukt keurt je browser het certificaat goed en gaat het gebruiken voor de communicatie zo niet krijg je een waarschuwing. Je browser heeft dus een whitelist van te vertrouwen partijen die certificaten aan mogen maken. Iemand (of malware) met (beheerders) toegang tot je pc kan een extra partij aan die lijst toevoegen en zo voor elk domein "geldige" certificaten uitgeven. Op die manier is al het ssl verkeer af te luisteren zonder dat jij als gebruiker ooit een waarschuwing ziet. SSL is alleen veilig beide endpoints (client en server) en de certificaat autoriteit te vertrouwen zijn.

[Reactie gewijzigd door martijnve op 10 mei 2016 14:56]

air2
@Kees11 mei 2016 08:12
Als tweakers aan certificaat pinning doet, wordt dit al een stuk lastiger. (zo niet onmogelijk?)
CyBeR
@air211 mei 2016 17:32
Als tweakers aan certificaat pinning doet, wordt dit al een stuk lastiger. (zo niet onmogelijk?)
Helaas zijn de browserbouwers daar in gezwicht voor grote bedrijven en geldt dat key pinning uit gezet wordt als er een niet-publieke CA cert in de chain zit.
Blokker_1999
@SalimRMAF10 mei 2016 13:49
Bijv. bescherming van je inlog gegevens tegen MITM aanvallen. Of wat dacht je van het nieuwe http/2 dat het gebruik van SSL vereist en in ruil sites kan laden met veel minder overhead?
Aganim
@Blokker_199910 mei 2016 14:07
Of wat dacht je van het nieuwe http/2 dat het gebruik van SSL vereist
Nee, HTTP/2 vereist geen encryptie. Wel kiezen browsermakers er kennelijk voor om encryptie verplicht te stellen bij HTTP/2, maar dit is 100% een implementatiekeuze en geen vereiste vanuit het protocol.
Knippr
@Aganim10 mei 2016 14:44
Klopt, en ik heb begrepen dat die keuze zo gemaakt is om het verkeer makkelijker door bestaande proxies te krijgen, dus niet eens per se vanwege security.
Blokker_1999
@Aganim11 mei 2016 13:00
het zit inderdaad niet in de standaard (don't ask me why want spdy had het wel) maar aangezien alle browsermakers het wel vereisen mag je het defacto wel bij de standaard rekenen.
CAPSLOCK2000
@SalimRMAF10 mei 2016 15:27
Wat is het nut precies van SSL op Tweakers.net?
Het gaat niemand iets aan wat ik doe op internet. Als ik bv een nieuwe telefoon uitzoek in pricewatch dan houd ik dat liever geheim anders krijg ik de komende drie maanden reclame voor nieuwe telefoons.
P_de_B
@CAPSLOCK200011 mei 2016 08:35
Maar die advertenties krijg je denk ik eerder mbv cookies? Vast niet door je verkeer onderweg te sniffen?
mcdronkz
@SalimRMAF10 mei 2016 13:47
Heeft onder andere positieve gevolgen voor de ranking binnen Google:
https://webmasters.google...ps-as-ranking-signal.html

Daarnaast wordt HTTP/2 door de meeste browsers alleen in combinatie met HTTPS ondersteund.

[Reactie gewijzigd door mcdronkz op 10 mei 2016 13:50]

Kees
@SalimRMAF10 mei 2016 14:18
SSL beïnvloedt alleen de ranking wanneer concurrerende websites ook SSL gebruiken. Dat is bij Tweakers niet het geval (wel bij banken etc)
Dan gaat het dus wel de ranking beïnvloeden. Namelijk die van onze concurenten ;)
Jism
@SalimRMAF10 mei 2016 14:27
Google beloond, websites met gebruik van goed geoptimaliseerde SSL / HTTPS. Het is geen rankingfactor en zal het ook niet zijn. Echter gebruiken momenteel veel websites steeds meer HTTPS omdat het < 1% invloed heeft op rankings. Tja.

HTTPS moet ook correct toegepast worden. Je URL mag dan wel https://www.tweakers.net/ zijn maar als je content include of inlaadt vanuit HTTP is het nog niet 'veilig' genoeg.

HTTPS is verder niet zo spannend ofzo, dan behalve dat je verbinding beveiligd is, en op open netwerken niemand kan 'sniffen' wat je op tweakers.net bijv. doet.
Xav
@SalimRMAF10 mei 2016 14:35
SSL helpt ook met het voorkomen van MITM-attacks. Zo weet je zeker dat wat je hier op Tweakers ziet, ook echt van ons afkomstig is en niet door een andere partij 'onderweg' nog is aangepast. Hierbij kun je denken aan ad-injection of censuur van content maar ook sniffing en nog vele andere nare praktijken.
Jerie
@SalimRMAF10 mei 2016 17:31
Wat is het nut precies van SSL op Tweakers.net?
Je gaat er van uit dat alle netwerken tussen client en server te vertrouwen zijn. Dat is behoorlijk jaren 80 denken :) wees creatief, dan kun je allerlei scenarios bedenken. Ik zal je er eentje geven: WiFi in de trein. Succes.
rens-br
10 mei 2016 13:48
Dat zijn weer een aantal hele mooie updates! Is de nieuwe BenchDB al in gebruik of wordt er nu nog gebruik gemaakt van de oude?

Verder lijkt er iets niet helemaal goed gegaan te zijn. Bij het openen van notificaties krijg ik de volgende melding: "Invalid BSON ID provided".

Verder krijg ik bij deze link: plan: Nieuwe BenchDB - Development-iteratie #84 de volgende foutmelding: "conditionType must be set".

Zal ook een topic aanmaken in SB.
Inspector
@rens-br10 mei 2016 13:51
De nieuwe BenchDB is in de backend al in gebruik, de frontend waarbij we de test resultaten zo mooi mogelijk gaan presenteren is nog in ontwikkeling. Meer daarover de volgende release :)
rens-br
@Inspector10 mei 2016 13:55
Okay, bedankt voor je reactie. Ik ben dan heel benieuwd hoe de nieuwe frontend eruit komt te zien!
Femme
@rens-br10 mei 2016 16:45
Benchmarks als losse bestemming (nu nog te vinden onder 'Meer' in de hoofdnavigatie) zal verdwijnen. In plaats daarvan gaan we testresultaten toegankelijk maken via de specificatietab van producten. Op die manier wordt de vindbaarheid van de testresultaten een stuk beter en is later ook het vergelijken van testresultaten mogelijk (via de huidige specvergelijking).

In eerste instantie zal de weergave bestaan uit een simpel tabelletje met de resultaten van belangrijke tests (de tests van bijvoorbeeld ssd's leveren heel veel resultaten op die verwerkt worden tot een paar indexgetallen, de losse resultaten zijn niet interessant voor de lezer). Later willen we de weergave uitbreiden met bijvoorbeeld een vergelijking ten opzichte van de alternatieven. De focus ligt nu nog op het afbouwen van de nieuwe BenchDB. Onder andere het beheer van eenheden, tests en indices en de importtools moeten nog herschreven worden.

[Reactie gewijzigd door Femme op 10 mei 2016 16:48]

AnonymousWP
@rens-br10 mei 2016 13:49
Klopt. zie hier: BSON ID error bij notificaties?
Xav
@rens-br10 mei 2016 14:09
De error bij notificaties is als het goed is inmiddels gefixed!
AnonymousWP
10 mei 2016 13:45
Een bug door iteratie 85: BSON ID error bij notificaties?
rens-br
@AnonymousWP10 mei 2016 13:59
Twee bugs door de iteratie: [FP] "conditionType must be set" error bij openen links
Xav
@AnonymousWP10 mei 2016 14:10
Deze error is als het goed is inmiddels gefixed.
CH4OS
10 mei 2016 14:53
Ik ben stiekem ook wel benieuwd naar benches van PHP7.0 op jullie code / platform. :)
Is daar al wat meer over bekend? :)
Inspector
@CH4OS10 mei 2016 15:06
Ik ook ;) Maar ook daar komt nog een achtergrond artikel over. We moeten uiteraard eerst over om daadwerkelijk de performance impact te kunnen waarnemen :p
CH4OS
@Inspector10 mei 2016 15:10
Jullie hebben nog niet in jullie development-omgevingen getest gespeeld? :P :+

[Reactie gewijzigd door CH4OS op 10 mei 2016 15:10]

Inspector
@CH4OS10 mei 2016 15:30
Ohjazeker wel, alleen is de load daar een stuk lager op vreemd genoeg ;)
CH4OS
@Inspector10 mei 2016 16:01
Dat snap ik. Maar gaat mij dan voor het moment ook niet per se over benches van de live omgeving...
ACM
@CH4OS10 mei 2016 17:51
Het is duidelijk sneller met php 7 dan met php 5.6, maar omdat we niet een exacte replica van onze productieomgeving hebben om op te benchmarken is het wat lastiger om te bepalen hoeveel de winst daadwerkelijk wordt.

Wellicht is de winst in productie wel minder doordat er o.a. met een database op een andere machine moet worden gecommuniceerd. Of doordat een deel van de winst wordt gemaskeerd doordat diverse requests in varnish worden bewaard. Of doordat de hit-ratio op memcached groter is in productie.

Of misschien is de winst wel groter omdat er veel meer werk tegelijk gebeurt en we juist door o.a. de besparingen in geheugengebruik een gunstigere schaling van de software of het OS krijgen.

We monitoren de performance van onze site met New Relic. Het is mijn bedoeling om die cijfers voor en na de ingebruikname van php7 met elkaar te vergelijken. En daar zullen we allicht wat aandacht aan besteden in een artikel; hoe uitgebreid die wordt weet ik nog niet :)
EJlol
@CH4OS10 mei 2016 15:24
Ze zijn in ieder geval vanaf februari er al mee aan het spelen. Zie ook plan: Feedback Vraag en Antwoord - Development Iteratie #81 en latere .plans
JJ93
10 mei 2016 14:20
Altijd interessant om over de development iteraties te lezen. Zelf ben ik ook bezig met een flinke update van mijn meest gebruikte website.

PHP 5.6 -> 7.0
ElasticSearch 1.6 -> 2.3
Debian 7 -> 8
HTTP 1.1 -> 2
+ SSL implementatie

Komt toch heel wat bij kijken en zeker met veel gebruikers mag er niks mis gaan wanneer alles live gaat :X Dus altijd leuk om even mee te lezen hoe jullie de overgang naar PHP7, HTTP/2 en SSL implementeren. Vooral: testen testen testen.
Kees
@JJ9310 mei 2016 14:22
Je vergeet nog: testen, testen, testen.

Maar inderdaad, het is voornamelijk veel testwerk, want in theorie kan alles stuk gaan, dus moet je alles testen. Nu zal http/2+ssl niet heel veel stuk maken, maar om het performant op te zetten is wel een uitdaging.
JJ93
@Kees10 mei 2016 14:25
Las je al mee tijdens het typen? :+ Als laatste zin nog toegevoegd voordat ik de reactie plaatste. Ik wil zelf ook alles over SSL laten verlopen, mijn eerste website met SSL dus dat is wel wat uitzoek werk.

Ik wil natuurlijk ook niet hebben dat mijn SSL certificaat straks een keer verlopen is en alles vanuit Google naar de https variant linkt, waarna je vervolgens een beveiligingswaarschuwing krijgt (in Chrome in ieder geval).
Xav
@JJ9310 mei 2016 14:44
Dan kan ik je sterk aanraden om eens een kijkje te nemen naar https://letsencrypt.org/. Als je dat goed instelt zal je certificaat nooit verlopen en het is ook nog eens gratis!
xmenno
10 mei 2016 16:24
Lijkt me nog een hele kluif om over te gaan naar https en http/2.
Ik zie dat jullie Varnish en Apache gebruiken.
Zelf gebruik ik een fysieke load balancer die offload naar Varnish met daar achter nginx.
Zowel de load balancer als Varnish doen niet aan http/2, heb laatst wat zitten testen maar het niet voor elkaar gekregen.
Ben benieuwd naar jullie nieuwe setup.
ACM
@xmenno10 mei 2016 18:00
Wij hebben hierbij uiteindelijk een mazzeltje gehad met de gekozen nieuwe loadbalancers. Ze kunnen bij de SSL-offloading ook automatisch http/2 nemen als de browser dat ondersteund.
Als dat niet had gekund, dan hadden we verder moeten zoeken en zouden we misschien wel bij H2O in proxy-modus zijn uitgekomen.

Zodra we de https-release achter de rug hebben, volgt ook een artikel met uitleg wat we zoal moesten aanpassen en hoe we e.e.a. opgelost hebben :)
xFeverr
10 mei 2016 13:38
Ik dacht al dat er iets aan de hand was omdat de layout niet klopte. En tadaa... Daar is de .plan
matthewk
10 mei 2016 13:42
Haha je weet dat er een .plan aan zit te komen als de hele layout door elkaar zit :p
a153957
10 mei 2016 13:45
Mooi dat in het voorbeeld van de memegenerator de tekst niet op het plaatje past..
Anoniem: 463321
@a15395710 mei 2016 14:07
Wat past er niet dan?
Xtuv
@Anoniem: 46332110 mei 2016 14:10
Plaatje is inmiddels aangepast. De tekst past nu wel ;)
arnoudwokke
@a15395710 mei 2016 14:11
Thanks, heb even de meme vervangen :)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee