मैंने अपना digital stack यूरोप में शिफ्ट कर दिया

 (monokai.com)
2 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Digital sovereignty का मतलब है data location और tools तक access पर सीधे नियंत्रण रखना, और Europe-infrastructure-केंद्रित stack दो महीने बाद भी बिना समस्या के चल रहा है
  • Google Analytics को self-hosted Matomo से, और Google Workspace व 1Password को Proton Mail और Proton Pass से बदला गया, ताकि data ownership और privacy मजबूत हो सके
  • DigitalOcean, AWS S3 और Backblaze की जगह Scaleway और OVHcloud का इस्तेमाल किया गया, और S3 compatibility व rclone की वजह से object storage बिना code बदलाव के migrate हो गया
  • SendGrid को Lettermint से, Sentry को self-hosted Bugsink से, और OpenAI API को Mistral से बदला गया, लेकिन कुछ advanced features और ecosystem integrations कम हो गए
  • Cloudflare, Stripe, Claude Code, GitLab और GitHub को features, cost और network effects की वजह से रखा गया, और सबसे बड़ी रुकावट technology नहीं बल्कि inertia थी

बदलाव के मानदंड और कुल नतीजा

  • Digital sovereignty को इस तरह परिभाषित किया गया है कि आपको पता हो data कहाँ है, policy change, acquisition या management के एक फैसले से काम के tools का access न छिन जाए, और infrastructure केवल convenience नहीं बल्कि values के आधार पर चुना जाए
  • SaaS बदलना सिर्फ tools बदलना नहीं था, बल्कि उन servers पर असहजता से शुरू हुआ जिन पर नियंत्रण नहीं है, उन jurisdictions से जिनकी predictability कम है, और उन कंपनियों से जिनके हित हमेशा मेल नहीं खाते
  • ज़्यादातर migrations credentials बदलने, DNS records अपडेट करने, और data export-import तक सीमित रहे, जबकि कुछ कामों में ज़्यादा समय लगा
  • पूरा काम उम्मीद से ज़्यादा लंबा चला, लेकिन ज़्यादातर समय research और कामों के क्रम की planning में लगा, और दो महीने बाद भी सब बिना समस्या के चल रहा है
  • Europe-infrastructure-केंद्रित setup के साथ भी एक reliable और professional digital stack चलाया जा सकता है, और सबसे बड़ी रुकावट technical impossibility नहीं बल्कि inertia थी

सेवा के हिसाब से बदलाव

  • Analytics

    • Google Analytics से Matomo self-hosted पर switch किया गया
    • Google Analytics को उस प्रतिनिधि free service के रूप में देखा गया जहाँ visitor behavior, Google के advertising system तक पहुँच जाता है
    • Self-hosted Matomo data को अपने server पर रखता है और Google Analytics में आम cookie consent प्रक्रिया के बिना GDPR compliance संभव बनाता है
    • Reporting features काफ़ी comprehensive हैं और interface भी परिचित लगता है, साथ ही data ownership सीधे आपके पास रहती है
    • Updates, backups और server health management की ज़िम्मेदारी खुद लेनी पड़ती है, और एक अलग छोटा server चाहिए, इसलिए यह सस्ता तो है लेकिन free नहीं

  • Email

    • Google Workspace से Proton Mail पर migration किया गया
    • Proton Mail EU में नहीं बल्कि Switzerland में based है, लेकिन Swiss privacy law को GDPR के काफ़ी करीब और कुछ पहलुओं में उससे मज़बूत माना गया है
    • Proton का business model advertising नहीं बल्कि privacy पर बना है, और end-to-end encryption कोई extra feature नहीं बल्कि protocol level पर built-in है
    • Email client और calendar reliably काम करते हैं, और US-based services से दूर जाने वाले stack की दिशा के साथ अच्छी तरह मेल खाते हैं
    • Gmail की तुलना में इसका filter system सीमित है, खासकर body content के आधार पर filtering नहीं मिलती, इसलिए message body की phrases या keywords पर आधारित workflows को फिर से design करना पड़ता है
    • Proton, Duo plan में भी 3 custom domains तक सीमित है, इसलिए अगर आप कई projects या business domains चलाते हैं तो यह सीमा जल्दी सामने आ जाती है
    • Proton free नहीं है और दूसरे options की तुलना में काफ़ी महँगा है, लेकिन इसके साथ Proton apps का पूरा suite इस्तेमाल किया जा सकता है

  • Password management

    • 1Password से Proton Pass पर move किया गया
    • Proton Pass में end-to-end encryption, open source और Swiss jurisdiction जैसे Proton stack के फायदे मिलते हैं
    • 1Password भी शानदार product है, इसलिए यह upgrade से ज़्यादा horizontal move जैसा है
    • Interface simple है, browser extension reliably काम करता है, और passwords, email और calendar को एक encrypted ecosystem में बाँधा जा सकता है

  • Compute

    • DigitalOcean से Scaleway पर switch किया गया
    • DigitalOcean साफ़ UI, simple model और बिना झंझट infrastructure creation experience देता है
    • Scaleway उम्मीद से बेहतर designed European alternative निकला, और servers अपने configured private network के अंदर तेज़ी से बन जाते हैं
    • Control panel साफ़-सुथरा है और वास्तव में ज़रूरी options अच्छी मात्रा में देता है
    • Scaleway server location select करते समय estimated CO₂ emissions दिखाता है, और इसी जानकारी की वजह से ज़्यादातर infrastructure को कम energy consumption वाले Paris में host किया गया

  • Object storage

    • Amazon Web Services के S3 से Scaleway Object Storage पर migration किया गया
    • Scaleway object storage S3-compatible है, इसलिए सिर्फ endpoint और credentials बदलने पर existing code वैसे का वैसा काम करता है
    • rclone से मौजूदा AWS S3 bucket को Scaleway S3 bucket के साथ sync किया गया
    • Buckets काफ़ी बड़े थे, इसलिए लगातार sync होने में एक हफ्ते से थोड़ा ज़्यादा समय लगा

  • Offsite backup

    • Backblaze से OVHcloud object storage पर move किया गया
    • OVH Europe का सबसे बड़ा cloud provider है और अपने scale के मुताबिक reliability व pricing देता है
    • Object storage backup destination के रूप में अच्छी तरह काम करता है, और पुराने backups को cold storage class में भेजने के लिए lifecycle rules सेट कर दिए जाएँ तो यह Backblaze B2 से सस्ता पड़ता है
    • Setup में patience चाहिए; OVHcloud control panel जटिल है, lifecycle rules की setting documentation में छिपी हुई है, और terminal का काम भी करना पड़ता है
    • एक बार setup हो जाए तो यह reliably चलता है और cost difference भी मायने रखने लायक होता है

  • Transactional email

    • Twilio SendGrid से Lettermint पर switch किया गया
    • Lettermint एक European transactional email service है जो बिना फालतू चीज़ों के काम करती है, इसकी deliverability stable है और API साफ़ है
    • Pricing simple है, और पहले अलग-अलग चल रहे SendGrid के 2 accounts को एक में merge किया जा सका, जिससे cost भी कम हुई
    • SendGrid की तुलना में analytics हल्का है और ecosystem integrations भी कम हैं
    • Password reset, notifications और receipts जैसी सामान्य transactional sending में कोई बड़ी समस्या नहीं है, लेकिन अगर infrastructure complex multi-stream email setup का है तो feature set पहले ध्यान से जाँचना चाहिए

  • Error tracking

    • Sentry से Bugsink self-hosted पर migration किया गया
    • Bugsink एक self-hosted error tracking tool है जो Sentry SDK स्वीकार करता है, इसलिए सिर्फ एक line config change से लगभग बिना friction के switch संभव है
    • Bugsink core features पर केंद्रित है; इसमें performance monitoring, session replay और advanced alerts नहीं हैं
    • जो teams Sentry का पूरा इस्तेमाल करती हैं, उनके लिए यह replacement नहीं है, और बड़े engineering teams के लिए Sentry cloud product की feature breadth शायद उसकी cost justify करती है
    • अगर ज़रूरत सिर्फ production में कुछ टूटने पर stack trace पाने की है, तो Bugsink काफ़ी है क्योंकि data आपकी infrastructure के बाहर नहीं जाता

  • AI API integration

    • OpenAI से Mistral पर switch किया गया
    • क्योंकि मुख्य रूप से आसान models इस्तेमाल हो रहे थे, यह बदलाव अच्छी तरह फिट बैठा
    • Mistral का मुख्यालय Paris में है और API देने के साथ-साथ इसने असरदार open-weight models भी जारी किए हैं
    • API साफ़ है, models तेज़ और सक्षम हैं, और यह बात कि European AI provider openness की दिशा में काम कर रहा है, stack की दिशा से मेल खाती है
    • Inference workloads के लिहाज़ से quality लगभग horizontal move जैसी रही, और पैसे कहाँ जा रहे हैं इस नज़रिए से यह बेहतर लगा

वे सेवाएँ जिन्हें अपवाद के रूप में रखा गया

  • CDN

    • Cloudflare एक US company है, लेकिन इसे इस्तेमाल करना जारी रखा गया
    • Cloudflare public websites के सामने caching, DDoS protection और दुनिया भर के visitors के लिए तेज़ content loading संभालता है
    • Cloudflare से होकर गुजरने वाला data पहले से public web pages का होता है; private communications या sensitive application data को Cloudflare पर route नहीं किया जाता
    • Public content की सुरक्षा के मामले में sovereignty calculus अलग माना गया
    • Bunny CDN को भी test किया गया, और simple CDN use cases के लिए यह European base के साथ शानदार है
    • लेकिन security rules, Workers platform और विस्तृत configuration options जैसे Cloudflare feature set कुछ खास जरूरतों के लिए पर्याप्त रूप से replace नहीं कर सके, इसलिए switch नहीं किया गया

  • Payments

    • Stripe अभी भी उन सेवाओं में है जिन्हें migrate नहीं किया जा सका
    • Payment infrastructure ऐसा क्षेत्र है जिसे भरोसेमंद jurisdiction में रखना अच्छा होगा, लेकिन migration सरल नहीं है
    • Mollie एक Dutch payment processor है, जिसके पास EU incorporation, GDPR-compliant design और हाल के वर्षों में mature हुआ product है
    • इसका API ज़्यादातर सामान्य payment flows में Stripe के काफ़ी करीब पहुँच चुका है, और European businesses के लिए iDEAL, Bancontact और SEPA जैसे local payment methods का support बेहतर हो सकता है
    • Payment integrations billing logic, webhooks, tax invoices और customer-facing flows तक पहुँचती हैं, इसलिए careful testing और सही cutover timing की ज़रूरत होती है
    • मौजूदा use case में Mollie, Stripe से महँगा पड़ता है

  • AI coding assistant

    • OpenAI से दूर जाना चाहा गया, लेकिन European alternative Mistral Vibe, Claude जितना competitive नहीं था
    • फिलहाल रोज़मर्रा का coding assistant Claude Code है
    • Claude Code की reasoning quality मज़बूत है, context handling प्रभावशाली है, और Anthropic का safety व transparency approach ज़्यादा structured लगता है
    • Anthropic एक US company है, इसलिए यह वही jurisdiction standard पूरा नहीं करती जो दूसरी जगह लागू किया गया, लेकिन यह उस कसौटी पर खरी उतरती है कि वह क्या और क्यों बना रही है, इस पर गंभीरता से सोचती है
    • Qwen को Alibaba के open-weight model family के रूप में बताया गया है, जो कई real workloads के लिए काफ़ी है और self-hosted hardware पर चल सकता है, जिससे data machine से बाहर नहीं जाता
    • Frontier API models और locally run models के बीच का gap तेज़ी से कम हो रहा है
    • फिर भी ज़्यादातर data centers अभी Europe के बाहर हैं, और “open” का मतलब भी हर organization के लिए अलग है, इसलिए स्थिति अभी ideal नहीं है
    • Public weights और transparent training के आधार पर सक्षम AI का अपने hardware पर चलना, कुछ बंद API providers पर निर्भर structure की तुलना में digital autonomy के लिए बेहतर दिशा माना गया

  • Git version control

    • GitLab को फिलहाल बनाए रखा गया
    • GitLab का मुख्यालय US में है, लेकिन यह self-hosting option देता है और लंबे समय से transparency व open source पर ध्यान देता रहा है
    • Self-hosted instance योजना में है, लेकिन source control migration बाकी migrations की तुलना में बहुत बड़ा काम है
    • GitHub का इस्तेमाल public NPM packages और open source issue tracking जैसे खास उद्देश्यों के लिए जारी है
    • Packages publish करने या public tools maintain करने के लिए developers जिस जगह की उम्मीद करते हैं, वह GitHub है, और forks, stars व issue reports के रूप में इसका network effect बहुत बड़ा है
    • Open source की public surface पर sovereignty से जुड़ी सार्थक चिंताएँ कम हैं और practical फायदे ज़्यादा हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की राय

  • पिछले कुछ दिनों में मैंने इंडस्ट्री से जुड़ी कॉन्फ़्रेंस में Teams के ज़रिए हिस्सा लिया, जहाँ startup और स्थापित कंपनियाँ EU सरकार से जुड़े लोगों को अपने प्रोडक्ट दिखा रही थीं
    जो बात तुरंत नज़र आई, वह यह थी कि हर कंपनी से पूछा जा रहा था: “क्या इसे पूरी तरह EU या हमारे देश के भीतर host किया जा सकता है?”
    कुछ साल पहले तक मुझे याद नहीं कि इसे इतना महत्वपूर्ण माना जाता था, इसलिए यह साफ़ बदलाव लगता है

    • मैं कई कंपनियों के लिए consultant/freelancer के रूप में काम करता हूँ, और पिछले 8 महीनों में “डेटा को EU या अपने देश में host करें” वाला माहौल तेज़ी से बदला है
      इस साल मैंने जितने मामलों में अमेरिका से EU डेटा migration में मदद की है, वह मेरे पूरे करियर के पहले के सभी समय को मिलाकर भी उससे ज़्यादा है
    • कनाडा की कई organizations के पास भी अभी ऐसे ही दिशा-निर्देश हैं, और वे डेटा को कनाडा या यूरोप में रखने के विकल्पों पर सक्रिय रूप से विचार कर रही हैं या migration शुरू/पूरा कर चुकी हैं
    • बड़े private equity मालिक भी on-premise की दिशा को आगे बढ़ा रहे हैं, इसलिए वही रुझान वहाँ भी दिख रहा है
      आम लोगों से भी ऐसी ही बातें सुनने को मिल रही हैं, और कुछ काम तो कागज़ पर वापस ले जाने की बात तक हो रही है, जो काफ़ी अजीब लगता है
    • अगर आप EU-आधारित organization में काम करते हैं, तो procurement process में यह सवाल लगभग standard question बन चुका है
    • जर्मन कंपनी के नज़रिए से भी यह महसूस हो रहा है, और हम भी EU में hosting कर रहे हैं
      लेकिन जिस क्षण Cloudflare अनिवार्य शर्त बन जाता है, EU hosting का मतलब कमज़ोर पड़ जाता है
      अगर exposure Cloudflare certificate के ज़रिए है, तो यह अमेरिकी कंपनी पर host करने से बहुत अलग नहीं रहता, और ऐसा ही WAF देने वाला कोई EU competitor मुझे नहीं पता

  • मैंने यह प्रक्रिया जनवरी से शुरू की थी, और product hosting के हिसाब से अब पूरी तरह यूरोपीय infrastructure पर migrate कर चुका हूँ(https://bannermedia.ltd)
    यह बिना तकलीफ़ के नहीं था, लेकिन अब लगता है कि करना सही था, और इसी दौरान मैंने यूरोप के कई providers/regions में फैला high-availability Terraform configuration भी बना लिया
    मुख्य mapping थी: Cloudflare → Bunny CDN, AWS ecosystem → Hetzner + OVH, GitHub → Forgejo, Google Analytics → self-hosted Umami
    development का काम मैं अभी भी GitHub पर करता हूँ, लेकिन Forgejo यूरोपीय private network के भीतर mirror होता है, और deployment workflow वहीं चलता है
    पूरी प्रक्रिया पर मैं जल्द एक पोस्ट लिखने वाला हूँ

    • उस पोस्ट का इंतज़ार है, ख़ासकर Bunny CDN वाले हिस्से का
      मैं AWS से निकल चुका हूँ, लेकिन Cloudflare अभी भी single point of failure है, इसलिए जब जाँचने का समय मिलेगा तो उसे भी हटाने की योजना है
    • Hetzner के बजाय UpCloud मुझे एक शानदार EU विकल्प लगता है
      stable है, सस्ता है, और support भी ठीक है
    • अगर आपको pure compute चाहिए, तो https://unikraft.com अच्छा रहा
      मैं schemas.sourcemeta.com वहाँ चला रहा हूँ, और यह EU hosting (Frankfurt) देता है
      कंपनी खुद भी जर्मन startup है, भले अब उसकी अमेरिका में भी मौजूदगी हो
    • मैंने Civo.com पहली बार देखा, और यह “transparent” pricing की बात करता है, लेकिन VM या किसी भी चीज़ की कीमत ढूँढना मुश्किल है
      क्या किसी के पास pricing page का लिंक है?
    • किसी न किसी बिंदु पर EU कंपनियों के decision-makers को यह समझ आ जाएगा कि Hetzner/OVH AWS से बस थोड़ा नहीं, बल्कि बहुत ज़्यादा सस्ता है

  • मैं इस बात से सहमत हूँ कि अमेरिका ज़्यादा unpredictable होता जा रहा है, लेकिन यह मानना मुश्किल है कि EU बहुत बेहतर है
    ख़ासकर digital क्षेत्र में, कुछ मामलों में यह और भी बुरा हो सकता है; जैसे “बच्चों की सुरक्षा” के नाम पर VPN access restrictions पर चर्चा हो रही है
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • वह काफ़ी अलग तरह की चिंता है, और मेरी राय में यह काफ़ी predictable और धीमे तरीके से आगे बढ़ रही है
      “वे इस पर चर्चा कर रहे हैं” जैसी बात भी सावधानी से कहनी चाहिए, क्योंकि अलग-अलग देशों और हितों वाले बहुत सारे लोग बहुत-सी चीज़ों पर चर्चा करते रहते हैं
      आपने जो लिंक दिया है, वह इस पृष्ठभूमि को भी काफ़ी अच्छी तरह समझाता है कि VPN सिर्फ porn access का साधन नहीं है
      प्रोडक्ट कैसे काम करे, इस पर regulatory concern और diplomatic conflict की वजह से किसी सेवा से पूरे देश का बिना चेतावनी कट जाना—ये दोनों अलग तरह की चिंताएँ हैं
    • यूरोप का digital environment वास्तव में कई मायनों में बेहतर है, और कई क़ानून लोगों को digital exploitation से खुद को बचाने में मदद करते हैं
      बेशक, बकवास भी बहुत है
      उदाहरण के लिए, imprint की वजह से पहचान उजागर करनी पड़ती है, जिससे अपना काम share करना मुश्किल हो सकता है, और hobby app के लिए भी privacy policy जैसे business documents लगभग ज़रूरी हो जाते हैं
      साथ ही यह भी याद रखना पड़ता है कि यूरोपीय नागरिकों का डेटा यूरोप के बाहर न जाए, वगैरह
    • अमेरिका अपनी ही democracy को ख़तरे में डाल रहा है, दूसरे देशों पर हमला करता है, और पुराने allies की sovereignty तक को धमकाता है
      EU धीरे-धीरे क़ानून बनाता है, इस बात को देखते हुए कि बड़ी कंपनियों के पास consumers पर कितनी ताकत है
      इन दोनों चीज़ों में साफ़ फ़र्क किया जाना चाहिए
    • मुख्य जोखिम surveillance से ज़्यादा यह है कि कोई plug खींच दे और सिस्टम बंद हो जाए
      पहले सिस्टम का चालू रहना ज़रूरी है, उसके बाद surveillance या शोर-शराबे से निपटा जा सकता है
    • फिर भी, EU पर military invasion की धमकी देने वाला पक्ष अमेरिका ही था, इसलिए अगर आप चाहते हैं कि सेवा बिना रुकावट चलती रहे, तो तैयारी रखना बेहतर है

  • diversification अच्छी बात है, लेकिन यूरोप को किसी safe haven की तरह पेश नहीं करना चाहिए
    यूरोपीय सरकारें और कंपनियाँ आगे भी अमेरिका के साथ सहयोग करती रहेंगी, और अगर कभी वह दिन आया भी जब वे सहयोग न करें, तब भी अमेरिका की पहुँच लंबी रहेगी
    यूरोप की incentives भी अमेरिका से इतनी अलग नहीं हैं, इसलिए दुनिया के दूसरे हिस्से में shift होना अक्सर सिर्फ एक खलनायक को दूसरे खलनायक से बदलने जैसा होता है
    फिर भी यह अच्छा विचार है, लेकिन अगर आप यूरोपीय regulatory framework की स्थिरता को आधार बनाकर चल रहे हैं, तो उस मान्यता की और सख़्ती से जाँच होनी चाहिए

    • सही बात
      privacy threats का रूप थोड़ा अलग है, लेकिन वे अब भी सरकार से ही आते हैं, और EU ने end-to-end encryption पर कई बार हमला करने की कोशिश की है और आगे भी करेगा
      अब वह IP address logging और user activity tracking की ज़्यादा माँग कर रहा है
      age verification क़ानून ऊँट की नाक तंबू में घुसने जैसा है; जल्द ही पूरी identity verification की माँग होने की संभावना है
      लगता है कि पश्चिमी सरकारों ने मिलकर privacy, political advocacy, और freedom of expression को सीमित करने का फ़ैसला कर लिया है, और यह कई देशों में एक साथ हो रहा है, इसलिए कुछ coordinated movement जैसा लगता है
    • अभी यूरोप democracy और freedom के लिए आख़िरी बड़े safe havens में से एक है
      दुख की बात है, लेकिन सच यही है
    • कंपनी के नज़रिए से यह बदलाव safe haven या ethics का मुद्दा नहीं, बल्कि इस डर से ज़्यादा जुड़ा है कि राजनीतिक कारणों से EU रुकावट डालेगा, लंबे समय में EU data localization regulation आएँगे, या अमेरिका EU अर्थव्यवस्था से बदला ले सकता है
    • यूरोप का safe haven यूरोपियों के लिए काम करता है
      अमेरिका भरोसेमंद partner नहीं है, और उसने ऐसी वैश्विक अस्थिरता बहुत पैदा की है जो यूरोपियों की ज़िंदगी को प्रभावित करती है
      मैं इस बात से भी काफ़ी असहमत हूँ कि EU और अमेरिका की incentives में कोई ख़ास फ़र्क नहीं है
      अमेरिका corporate-friendly पार्टियों के वर्चस्व वाली oligarchic government जैसा है, जबकि EU वैसा नहीं है, और कई मामलों में EU workers, अमेरिकी workers से बेहतर जीवन जीते हैं
      सिर्फ यह तथ्य कि अमेरिका ने अपने “ally” Greenland पर invasion की काफ़ी विश्वसनीय धमकी दी और उसकी वास्तविक तैयारी भी हुई, दिखाता है कि incentives पूरी तरह अलग हैं

  • “Cloudflare अमेरिकी कंपनी है, लेकिन हम उसे अभी भी इस्तेमाल कर रहे हैं और यह स्वीकार्य है” — इस रवैये से मैं सहमत नहीं हूँ
    Cloudflare इंटरनेट का कैंसर जैसा है, और विदेशों में यह कभी-कभी काम नहीं करता, जो बेहद चिढ़ाने वाला है
    अगर आपका hosting provider DDoS protection नहीं देता, तो बेहतर provider ढूँढना चाहिए
    अगर सच में ज़रूरत हो तो बहुत सस्ता CDN भी मिल सकता है, लेकिन ज़्यादातर मामलों में शायद उसकी ज़रूरत ही न हो
    और जोड़ दूँ कि अगर आप paying customer नहीं हैं और अपनी URL से serve कर रहे हैं, तो Cloudflare search engine optimization के लिए घातक असर डाल सकता है

  • dig ns से https://monokai.com को देखने पर पता चलता है कि .com domain पूरी तरह अमेरिका पर निर्भर है

    • यही एक वजह है कि महत्वपूर्ण websites कई top-level domains रखती हैं
    • यह सच में बहुत अच्छा point है
      मैं जल्द app लॉन्च करने वाला हूँ और API को .com domain पर रखा है, लेकिन अब शायद इसे .nl domain पर बदल दूँगा

  • Google Analytics से Matomo पर जाना जितना लगता है, उससे ज़्यादा पेचीदा है
    Matomo 50,000 hits प्रति माह पर 22 euro लेता है, इसलिए आजकल के crawler traffic को देखते हुए hobby site के अलावा इसे इस्तेमाल करना लगभग मुश्किल है
    free self-hosted version में web analytics की ज़्यादातर अच्छी features, जैसे funnel analysis, paid subscription के पीछे बंद हैं
    https://matomo.org/pricing/

    • self-promotion के लिए माफ़ी, लेकिन मैं https://vemetric.com पर सक्रिय रूप से काम कर रहा हूँ, और जल्द self-hosted version भी देने वाला हूँ
      शायद यह रुचि रखने वालों के काम आए
    • मैंने analytics को self-host करने का फ़ैसला किया और एक simple Google Analytics alternative खुद बना लिया
      लोग इसे ज़रूरत से ज़्यादा जटिल समझते हैं, जबकि analytics API खुद काफ़ी simple होती है
      अगर डेटा को किसी अच्छे database या metrics engine में डाल दें, तो उसे query करना आसान हो जाता है; मैंने Elasticsearch इस्तेमाल किया
      मेरी प्रेरणा यह थी कि मैं agent के रूप में LLM से डेटा query करना चाहता था, और setup हैरान करने वाली हद तक आसान था
      यह भी फ़ायदा है कि कोई अलग data controller नहीं है जो संदिग्ध चीज़ें कर रहा हो
    • web analytics की अच्छी features होने पर भी, असल में उनका महत्व कई बार बहुत कम होता है
      ख़ासकर अगर आप cookie popup के बिना usable site चाहते हैं, तब तो और भी
    • self-hosted Umami भी काफ़ी बढ़िया है
      मैं कई सालों से इसे Docker Compose के साथ एक छोटे VPS पर चला रहा हूँ, और यह ठीक काम करता है
    • अगर मैं अपना solution जोड़ूँ, तो UXWizz[0] को self-host किया जा सकता है
      एक बार भुगतान करने पर सभी features मिल जाते हैं, और setup/self-hosting/long-term maintenance के लिए support भी मिलता है
      [0]: https://www.uxwizz.com/

  • अभी EU, अमेरिका की तुलना में ज़्यादा privacy देता है, लेकिन सबसे अच्छा रास्ता यह है कि जहाँ तक संभव हो, उपयोगकर्ता के अलावा कोई भी meaningful control न कर सके ऐसे services इस्तेमाल किए जाएँ
    self-hosting — जिसमें object storage, backups, और CDN भी शामिल हों — कठिन है, लेकिन कुछ कंपनियों के लिए संभव है, और कुछ अन्य के लिए लागत के कारण यह जीवन-मरण का सवाल हो सकता है
    analytics को न्यूनतम रखना चाहिए और हमेशा self-host करना चाहिए
    मेरा मानना है कि email को ख़त्म होकर किसी end-to-end encryption वाले समाधान से बदल जाना चाहिए
    Matrix perfect नहीं है, लेकिन अगर मैं आज कोई website बनाऊँ, तो account creation और संपर्क के साधन के रूप में Matrix address चुनने का विकल्प दूँगा
    आदर्श दुनिया में transactional email service या payment service की भी ज़रूरत नहीं होनी चाहिए
    AI भी सिरदर्द है अगर आप self-hosted model इस्तेमाल नहीं कर रहे, और ग्राहक के नज़रिए से वे अपना डेटा न अमेरिकी कंपनी से साझा करना चाहते हैं, न EU कंपनी से

    • शुक्र है कि email मरा नहीं
      हमें और ऐसे protocols और playing fields चाहिए जहाँ नए प्रतिभागी gatekeepers द्वारा रोके बिना प्रवेश कर सकें
      आप कह सकते हैं कि Google और Microsoft email के gatekeepers हैं, और कुछ हद तक यह सही भी है, लेकिन कम-से-कम तकनीकी और नीतिगत रूप से उनकी ताकत को चुनौती देना संभव है
      आख़िरकार वह ताकत भी कमज़ोर पड़ेगी

  • “This website was temporarily rate limited” वाला संदेश थोड़ा विडंबनापूर्ण है
    ऊपर से यह साइट Cloudflare Workers पर host की गई है, तो आख़िरकार यह भी अमेरिकी कंपनी का ही इस्तेमाल है, ऐसा लगता है

    • पता चला कि limit hit हो गई थी और Cloudflare को ज़्यादा पैसे देने पड़े
      अच्छा होता अगर कोई warning मिलती, लेकिन बात अपने-आप में समझ आने वाली है
      अभी मैंने कई payment methods को कई बार आज़माया, और Cloudflare बिना कोई error message दिए बार-बार fail होता रहा; लगभग 10वीं कोशिश में जाकर payment pass हुई
      अब उम्मीद है थोड़ा चैन मिलेगा
    • मेरी राय में Cloudflare, HTTPS को bypass करने के लिए NSA ने बनाया था
    • पोस्ट पढ़ने पर दिखता है कि Cloudflare को exceptions में से एक के रूप में लिखा गया है

  • एक छोटी-सी correction: 1Password कनाडाई कंपनी है
    यूरोपीय कंपनी नहीं है, लेकिन अगर मुद्दा अमेरिका-आधारित होने का है, तो यह अमेरिकी कंपनी नहीं है
    फिर भी सब कुछ Proton पर ले जाने का फ़ैसला समझ में आता है

    • 1Password में यह भी चुन सकते हैं कि डेटा किस region में store होगा
      अमेरिका, कनाडा, या EU — इनमें से चुनना संभव है
      https://support.1password.com/regions/
    • अगर कनाडा है, तो मैं उसे भरोसेमंद मानूँगा