月額たったの2ドル!? SSHで開発者向けサービスが爆誕!これはアツい
引用元:https://news.ycombinator.com/item?id=43560899
GithubとかCloudflare的なのを使おうと思ってたんだけど、月2ドルの価格にマジで惹かれるわ。レビューしよっと。
月15ドルもするサービスはあんまり使いたくないんだよね。サブスク代をケチっちゃうから。でも月2ドルなら即買いだわ。価格が楽しすぎて、製品よりも興味津々かも。試してみるね!
帯域制限には笑っちゃうけどね。
>https://pico.sh/faq#are-there-any-bandwidth-limitations
制限超えたらどうなるんだろ?
トラフィックって、大手クラウド以外はそんなに高くないんだよね。picoがどこでホストされてるか知らんけど、Hetznerなら専用サーバーで1Gbpsの「無制限」接続とかあるし、10Gのアップリンクでも1TBあたり1.2ドルだよ。
Oracleの無料枠でホストされてると思うな。pico.shのping先がOracleのIPだし、10TBの制限もOracle Free Tierと一致するし。
その通りだよ。マルチクラウドでもやってるんだ。
https://pico.sh/regions
なるほどね。Oracleは最初の10TB以降は8.5ドル/TBか。Oracleは好きじゃないけど、トラフィックが серьезно になるまでは悪くない選択かも。
Hetznerはアメリカとヨーロッパで1.5ドル/TBだよ。
めっちゃ共感するし、この価格設定はマジですごい。気軽に試せるもんね。俺も同じような感じで99devってプロジェクトやっててさ。月1ドルでインディーデベロッパー向けのツールを作ってるんだ。Plausibleみたいな軽量アナリティクスから始めて、色々追加していく予定。
pico.shみたいな低価格でシンプルなサービスが増えて嬉しいわ。
https://99.dev
Github PagesとCloudflareを使えば無料でホスティングできるよ。近所の人が使ってる。
2ドルってのは趣味にはいいけど、顧客向けのプロダクション環境で使うのはどうなんだろうね。
コメントありがとね!マジで多くの人が同じ気持ちだと思うわ。料金設定は、ユーザーが自分でVPSのVMをクラウドプロバイダーで用意するのと比べて競争力があるようにしたんだ。月5ドルのVMと価格で張り合えるようにしてる。
個人とか小規模チームがWebで手早くプロトタイプを作るのがターゲット。ゼロインストール、マルチリージョン、サイト分析、トンネル接続/切断通知、簡単なスクリプト自動化とかの便利な機能を提供して、VPSを自分で用意する必要を感じるまで、できるだけ長くプロトタイプを”prod”で動かしてもらうのが狙い。
もっと大きなチームとか会社をターゲットにすることもできるけど、正直、これは趣味でやってるだけなんだよね。
現時点では稼働時間の保証はしてないけど、めっちゃ真剣に取り組んでるよ(アラートとかあるし、すぐに対応してる)。本業みたいに扱ってるし(俺はpaasで働いてて、antonioはプラットフォームエンジニアの魔法使いだし)。
静的なサイトなら、そんなに足りないものってある?良い感じのCDNを前に置けば、ホストが誰かなんて気にする必要なくね?
月2ドルじゃ、SREは愛だけで動いてるようなもんだな。
そうだけど、CDNにキャッシュされてれば、そんなに問題ないんじゃない?静的なサイトの話をしてるんだから、スケールはめっちゃ簡単だし、安価だし。Cloudflareみたいなのがあれば、マジで簡単で堅牢になるじゃん。
俺、甘すぎかな?
共同創業者です。SSHで動くマイクロSaaSに興味を持ってくれてありがとう!何か質問があれば気軽にどうぞ!
ヘイ、ドキュメント読んでたんだけど、prose.shでブログ始めようかな!ここに書いてあることなんだけどね[0]:
>Go SSHサーバーでrsyncを再実装してるから、多くのオプションはまだサポートされてないんだ。例えば、–deleteとか–dry-runとか。
でも、トップページにはこう書いてある:
>静的サイトをアップロード:
>rsync –delete -rv ./public/ pgs.sh:/mysite/
deleteはサポートされてるの?どっちかのページが古いのかな?それとも俺が見落としてる?
[0] https://pico.sh/file-uploads
おっと!deleteはサポートされてるよ。アップデートしとくね!
サイトに書いてなかったらごめんね。これからどんなサービスが楽しみ?
https://forgejo.org/ みたいなgit/forgeホストのsshとかTUIフロントエンドがあったらマジでクールだと思う!
https://pr.pico.sh/ と https://github.com/picosh/git-pr :-) だよ!
Pico PagesとかPico Proseにカスタムドメインをリダイレクトできるのは分かった。でも、その逆はできる?Pico.shアカウントでCNAMEを作って(username-myapp.pgs.shがabc.xyz.comを指すように)証明書を取得して、Load Balancer (my-alb-12345.us-east-1.elb.amazonaws.comとか)に安全なhttps接続を設定したいんだけど。
うんうん!tuns がおすすめだよ。任意のバックエンド転送をサポートしてるから。 ありがとね!理解が間違ってたら教えてほしいんだけど、これってカスタムドメイン customdomain.example.com を tuns.sh にリダイレクトしてるってことだよね?やりたいことは、tuns.sh (か別の Pico サービス) でカスタムドメイン作って、そのドメインを別の DNS (Load Balancer とか API Gateway とか) にリダイレクトすることなんだ。 これ、数年前に HN で見たの覚えてる!ビジネスサイドの調子はどう?ユーザーをどう増やしたとか、どれくらいの人がサブスクライブしてるのか教えてくれたりしないかな?同じようにシンプルなサービスを違う分野で作りたいんだ。 >ビジネスサイドの調子はどう?ユーザーをどう増やしたとか、どれくらいの人がサブスクライブしてるのか教えてくれたりしないかな? 月2ドルで、docker とか、SSL 付きのちょっと危ない postgres を特定のユーザーに公開 (tun) できるってこと? その通り!トンネルは ssh 認証で保護されてるから、アクセスさせたいユーザーだけアクセスできるようにできるよ。 localhost のポート空間でどうやって衝突を避けてるのかわからないけど (ネットワーク名前空間?)、こういう場合は UNIX ドメインソケットに転送した方がいいよ。ローカルの tcp ソケットより効率的だし。sshd_config で StreamLocalBindUnlink と StreamLocalBindMask を設定するといいかも。低オーバーヘッドで高セキュリティなセットアップにしたいなら、UNIXドメインソケットを使うと良いよ。 実は、トランスポート層には UNIX ソケットを使ってるんだ。sshd は使ってなくて、トンネリング専用のデーモンをカスタムで書いたんだよ。興味があれば、このプロジェクトを見てみて!https://github.com/antoniomika/sish Cloudflare が Cloudflared デーモンでゼロトラストを実現してるよ。しかも無料。 RFC-1 大好き!そのスピリットで頑張って :) サーバーはどこにあるの? Ashburn, VA と Nuremberg, DEだってさ! TOFUとMITMについては何してるの? ホストキーはここで公開されてて、ずっと使えるよ: https://pico.sh/host-keys SSH関連のよくわからん略語を並べるより、もうちょい詳しく説明した方が実りあるレスポンスに繋がりそうだけどな。TOFUとMITMの何について知りたいんだ?TOFUもMITMも、必ずしも悪いもんじゃないし。脅威モデルとか関係者次第じゃね?コメントと嫌味っぽい追記からすると、なんかマズいことしてるって言いたいんだろ?何がマズいのかわかんねーけど。 彼らがやってる以上のことは何もできないんじゃない? TOFUへの他の解決策は知らないけど、githubとかpico.shみたいな公開SSHサーバーのために、標準化された/.well-known/ssh-keys.jsonパスみたいなものがあったら嬉しいかも。 SSHFPってのがあるけど、デフォルトでオフだし、攻撃者がDNSを改ざんできない前提だし、DNSSECの導入はだいたい失敗してるし。今のところ、ホストキーのページはサイトの一番下に一回リンクされてるだけで、オンボーディングのドキュメントには載ってないから、実質「yolo」を推奨してるようなもん。ユーザーが詳しくないと、他のアクセスできるものも危険に晒す可能性がある。MITMは稀だから大した問題じゃないって意見もあるけど、カンファレンスのWiFiを乗っ取って、ターゲットにサービスを宣伝するとか、成功率高いぞ。ウェブはPKIでこの問題を改善してるけど、フィッシング詐欺もあるし。SSHはこのユースケースには向いてない。 カンファレンスのWiFiのシナリオだとDNSSECも役に立たないね。 https://pico.sh/file-uploads#how-do-i-delete-files に削除方法が書いてあるよ。 ANSIコードでターミナルの出力をレンダリングしてくれる“pastebin”を探してたら、この賢いサービスを見つけたんだよね。皮肉なことに、実際にはANSIコードは使えないんだけど(プレーンテキストしか受け付けない)。でも、サイト全体の雰囲気とかはすごく気に入った!作者のqudatとantoniomimaもHNで活発にコメントしてるし、全体的に良い仕事してるよね。 アイデアはすごく良いと思うんだけど、料金ページが見つからなくて、すぐに読むのをやめたくなっちゃった(持続可能じゃないサービスに時間を使いたくないから)。議論の中で月額$2って知ったけど、サイトで見つけられないし、持続可能とは思えないからまだ心配。B2B SaaSを運営してるんだけど、サポートコストが一番かかるんだよね。複雑なB2Bアプリなら月額$40以下は無理。もっとシンプルなアプリ/サービスなら良いけど、それでも慎重にならないとね。 フィードバックありがとう。header navのリンクを”pico+”から”pricing”に変更したよ。SaaSの運営コストについては、ハードウェアの使用率とリソースの割り当てを積極的に監視してるよ。Antonioと僕はSaaS (とPaaS) 製品の構築と運営の経験が豊富だから、どんな利用状況にも対応できる自信があるよ。サポートが管理しやすいように、提供するサービスも戦略的に選んでるんだ。 料金情報が見つからないってイライラしてたけど、偶然クリックしたら見つけられたよ!https://pico.sh/plus に書いてある。$0の”Starter” tierもあるみたい。(https://pico.sh/pgs のページにリンクがあったよ) 追記:Starter tierについても書いた。 >B2B SaaSを運営してるんだけど、サポートコストが一番かかるんだよね。複雑なB2Bアプリなら月額$40以下は無理” >API Gateway x Lambda x DynamoDBの組み合わせは、サポートメールには答えてくれないよね? >API Gateway x Lambda x DynamoDBの組み合わせは、サポートメールには答えてくれないよね? ユーザー1人あたり月額$40がサポートだけにかかるってこと?つまり、1000人のユーザーがいれば、持続可能にするには$40,000稼がないといけないってこと?つまり10人の従業員が必要になるってこと? SSHで色々できるようなユーザーって、サポートほとんどいらないんじゃないかなって思うんだよね。だって、自分で解決できる人たちを選んでるようなもんだし。昔、共有ウェブホスティングのビジネスやってたんだけど、お客さんはみんな詳しかったから、「基本、自分でよろしく!インフラがおかしい時だけ言って!」みたいな感じで。2000人くらいのお客さんを一人で見てたけど、サポートメールは1日に2通くらいしか来なかったよ。当時は24~72時間以内の返信でOKだったから、ずっと張り付いてる必要もなかったし。 月4万ドルの収入で、優秀な社員10人を養えると思ってるなら、考えが甘すぎるよ!同じように、B2BのSaaSの契約が1000件取るのが簡単だと思ってるなら、B2BのSaaSビジネスやったことないでしょ?月40ドルの契約だと、年間480ドルの収入になるよね。つまり、1つの契約あたり、サポートにかけられる時間は年間たったの1時間。2時間以上かけたら赤字だよ。絶対サポートのリクエストは来るし、パスワード忘れとか、ログインできないとか、ネットワークの問題とか、請求書なくしたとか、請求期間変えてくれとか、去年の請求書くれとか、データのexport/importとか、色々あるんだよね。ビジネスやったことない人は、ビジネスのコストを甘く見てるんだよね。 「Book a call」みたいな高額なプランの顧客が、他の顧客を支えてるってことだよね。例えば、10ドル/月/ユーザーで200席契約すると、月2000ドル払うことになるけど、見つかるバグは割と共通してたりするから、サポートは20人分くらいで済むかもしれない。でも、20人の個人ユーザーだと、収入は全体の10%にしかならないから、大口の顧客が必要なんだよね。 無料で無制限のVPSがあるのに、なんでSDFなの?去年SDFに入ったんだけど、がっかりしたんだよね。制限(例えば、シェルを変えるには「validated」されないといけないとか、ファイルに’touch’すらできないとか…)は我慢するつもりだったんだけど、コミュニティが全然活気がないんだもん。しかも、新規ユーザー向けのIRCは日曜日だけ!もう一回試してみたい気持ちもあるけど、2025年の今、SDFの価値がわからないんだよね。 昔はUnixシステムにアクセスできるのって、大学とか大企業とかにいないと難しかったんだよね。SDFはそれを無料で提供してたんだ。今は、1ドルの寄付で基本的なメールとかウェブホスティングとかが使えるし、36ドルの寄付でもっと色々できる。フォーラムとかチャットもあるし、VPSとかダイヤルアップとかVPNとかMinecraftサーバーとかも提供してる。今はもっと安く色々できるけど、ノスタルジーとか、制限された環境の魅力とかもあって、ちょっと面白いんだよね。 ちょうどいいタイミングで出てきたな。今朝、Obsidian -> Hugo -> Github Pagesで個人のブログを作ってたんだ。Github Pagesの代わりにPico.shを使ってみようかな。それか、自分でホストするか。 KISSなアプローチが良いね!シンプルなテキストファイルで基本的なサービスを構築してるのがマジですごい。Linux/Unix/BSDとかWindowsしか知らない人にもSSHのスキルを身につけさせるのに最適な方法かも。PikaPodsの基本的な機能のライバルになりそう。今週試してみるよ!頑張って! めっちゃ面白い!最近、GeminiとかtildeコミュニティとかTUIアプリとか、テキストベースの面白いもの周りの盛り上がりがすごいよね!このsshを使ったサービスもその一つだね!どんどん出してほしい! pico.shは全然新しくないよ。3年くらい前からlists.shを使ってたんだよね。ブログを始めてからprose.shが出て、他のサービスも続々出てきたけど、ブログを乗り換えたくなかったし、lists.shもなくなっちゃったから、バイバイしたんだ。でも、彼らが作ったものは尊敬してるし、応援してるよ。 マジか!tuns.shを2週間前に見つけて登録したんだよね。(体験談も書いたよ pico.shの大ファンだよ!いくつか小さなサイトをホストしてるけど、何かを立ち上げるのにこんなに早い方法はないね。 それな!GitHubが提供してるみたいなやつ? SSHパケットがブロックされてるか、それともポート22だけがブロックされてるか確認した?もしポートがブロックされてるだけなら、22以外のポートを使うのが良いよ。 Cockscrewが君のユースケースに合うかもよ。 マジでクソ会社!旅行中はIMAPSポート(993)でsshdをリッスンさせてるマシンを持ってるんだ。多くの無料ネットワークがsshを許可してないけど、-Jとポート993のsshdがあれば問題ないんだよね。 エンタープライズ環境でよく使われるNGFWだとブロックされるかもね。YCPポートだけじゃなくて、パッケージの署名もチェックしてるから。 SSHがDNSのUDPパケットでトンネリングできるって聞いたことある。 そこまでしなくてもいいかも。ポート22をブロックしてるだけじゃないかな。 だよねー。SSHとHTTPSをポート443でホストできるし。HAProxyで昔はできたけど、今はNginxでもできるし。ブラウザからアクセスされたら普通のHTTPSトラフィック、それ以外はSSHって感じにできる。 月2ドルは安すぎない?現実的な市場規模はどれくらい?24ヶ月以内にどれくらい獲得できるの?開発者ひとりの給料も出なさそう。これじゃ長続きしないんじゃないかって心配になる。才能があってやる気のあるソロの創業者でも、一番気難しくて要求が多くて恩知らずなオーディエンス(nerdたち)のために自分のスキルに見合わない収入で働いてたら、やる気もなくなっちゃうよ!OP、値段上げて! アイデアはいいね。 ごめん、これはtuiのフォーカス問題で、すぐに修正するよ!<tab>キーを押してOKがハイライトされるまで移動して、Enterキーを押せばOKだよ。 いいね!でも図のコントラストを上げた方がいいかも。例えばここ >Upload your static site to us 他のホスティングプロバイダーと何が違うのかよく分かんないんだよね。ただ、彼らは虐待とか禁止コンテンツについて明確にしてるし、運営方針もちゃんと書いてあるよ。[1]と[2]にリンクがあるから見てみて。 これって結構難しい問題だよね。Pico.shは小さくて良い感じだけど、ほとんどのホスティングシステムはコンプライアンスの観点からモンスターになっちゃうんだ。官僚主義が好きなんじゃなくて、コンテンツのモデレーションがマジで大変だから。 >コンテンツのモデレーションがマジで大変だって? LESみたいなサイトだと、月2€でVM丸ごと簡単に見つけられるよ。 良い質問だね。 https://git.0x0.st/mia/0x0#moderation-ui みたいなツールがあると便利かもね。 話は変わるけど、NSFW(Not Safe For Work)の分類器ってVPSで使うにはどれくらい重いの?このリンクはHuggingFaceのモデルにつながってて、著者のTelegram IDがプレミアムモデルを提供してるみたい。 >NSFWの分類器ってVPSで使うにはどれくらい重いの? だから、誰も月2ドルでこれを維持できないんだよ。違法なものを取り締まるコストもかかるし、ひどいコンテンツを取り除くにはかなりの労力がいるからね。もっとコメントを表示(1)
https://pico.sh/tuns#custom-domains
{username}-{proj}.tuns.sh が myalb-123abc.amazonaws.com を指すみたいな。
もちろんいいよ。決算報告を見てみて!https://blog.pico.sh/status-011
結局、自分たちのサイドプロジェクトのためにこういうサービスが必要だったから続けてるんだ。みんなが使ってくれるとモチベーション上がるしね。マーケティングは HN/lobsters/reddit でやってるよ。ターゲット層がそこだから。
sish は SSH アプリへの最初の挑戦だったんだ。tuns は UDP トラフィックも SSH 経由でトンネルできるんだ。
HTTPSで認証された接続を通じて、公開鍵をアウトオブバンドで受け取れるじゃん。つまり、彼らの「最初の信頼問題」へのアプローチは、>”初回利用時の信頼”<じゃないってこと。もっとコメントを表示(2)
ある程度は同意できるかな。でも、提供するものの複雑さによると思うよ。APIでフラットなデータを公開するだけなら、API Gateway x Lambda x DynamoDBの組み合わせで、無料枠がかなり大きいからほとんどコストがかからないかも。
特にB2Bだと、技術的な問題以外のサポート負荷を過小評価しがち。
それがどうして月額$40っていう価格設定に関係してくるの?
>https://danielittlewood.xyz/notes/self-hosting-with-tunnels”
>https://docs.github.com/en/authentication/troubleshooting-ss…“もっとコメントを表示(3)
>https://github.com/bryanpkc/corkscrew“
この記事は良さそうだから、あとで読んでみよう。
>medium.com/@rogergalo/learn-how-easy-is-to-bypass-fi…
もし会社がSSHプロトコル自体をブロックしてたら、SSL経由でSSHをトンネリングする必要があるけど…こっちはちょっと面倒だった気がする。
UIでいくつか変なところを見つけた。
1. サインアップのプロンプトで“signup”って表示される。何を入力すればいいかわからなかった。usernameって入力したら正解だった。
2. トークンを作成できなかった(推奨されてるのに)。cキーを押して名前を入力してEnterキーを押しても何も起こらなかった。
https://pico.sh/tuns
どうやって違法なコンテンツとかの悪用を防ぐの?
言い過ぎだって。確かに楽しくはないし、あんまり面白くもないけど、ちゃんとできるよ。小規模な組織でもね。最近は分類とかラベリングのMLモデルがかなり優秀だから、自分でデータセットをfine-tuningしなくても結構使えるんだ。
今は違法コンテンツをチェックするためにMLモデルをいくつか動かしてて、即座にBANハンマーしてるよ。あと、自分たちで作った管理ツールでプラットフォーム上のコンテンツを監視してる。
全然重くないよ。全体から見れば本当に小さいし、CPUだけで簡単に動かせる。ただ、1秒間に100個も分類したいなら別だけどね。
