- Web-сервер проекта Apache подвергся взлому, Aleksey, 17:55 , 28-Авг-09 (7) +7 [^]
- Web-сервер проекта Apache подвергся взлому, Аноним, 18:26 , 28-Авг-09 (9) +1
- Web-сервер проекта Apache подвергся взлому, pavlinux, 20:46 , 28-Авг-09 (11) +1
- Web-сервер проекта Apache подвергся взлому, ximaera, 20:58 , 28-Авг-09 (12) +2
- Web-сервер проекта Apache подвергся взлому, ximaera, 20:59 , 28-Авг-09 (13) +5
- Web-сервер проекта Apache подвергся взлому, Аноним, 21:22 , 28-Авг-09 (15) +1
- Web-сервер проекта Apache подвергся взлому, csa, 21:31 , 28-Авг-09 (16) –2
представил себе маленький завод для печати DVD/BD-ROM рядом с vkontakte.ru.... (вот тут можно проникнуться, зачем - http://vkontakte.ru/help.php?page=about)или девочку-"директора-по-маркетингу" ежедневно перед обедом заскакивающую с диском к хостеру "обновить" сайт и привет виртуальному хостингу, да.. буагага
- Web-сервер проекта Apache подвергся взлому, Аноним, 22:10 , 28-Авг-09 (18) +1
- Web-сервер проекта Apache подвергся взлому, pavlinux, 01:46 , 29-Авг-09 (28)
- Web-сервер проекта Apache подвергся взлому, csa, 01:56 , 29-Авг-09 (29)
>>представил себе маленький завод для печати DVD/BD-ROM рядом с vkontakte.ru.... >Для такого дерьма, и Windows NT 3.51 сойдёт с Б/Ушным ленточным накопителем >на магнитофоне Весна 202. может и дерьмо, однако как иллюстрация вполне сгодится. в принципе, можно привести как пример opennet.ru :) ну-ка, какова будет оперативность обновления инфы в случае пропускания фарша через r/o болванки? >> (вот тут можно проникнуться, зачем - http://vkontakte.ru/help.php?page=about) >7 терабайт на одной болванке хватит? >http://www.gereports.com/ge-unveils-holographic-disc-breakth.../ >http://www.membrana.ru/articles/inventions/2009/05/29/155100... ага, понял, надо всего-навсего подождать "Очередной скачок вместимости DVD-дисков, который произойдёт примерно через пять-десять лет, обещают нам австралийские учёные." пойду повешу объяву на серваках, нехай ждут, когда я дождусь болванок и настрою их смену >> или девочку-"директора-по-маркетингу" ежедневно перед обедом заскакивающую >> с диском к хостеру "обновить" сайт и привет виртуальному хостингу, да.. > > Батенька, а мозг вам зачем? >Безопастный скриптинг, автоматизированые проверки с независимого компа в качестве клиента >+ BD-R писалка + махенький робот по перетаскиванию дисков.
пользуясь случаем, еще раз передаю привет виртуальному хостингу и нанороботам по перетаскиванию дисков. еще раз буагага. мозг мне говорит, что вся эта гемороидальная ахрененность с болванками удел исчезающе малого количества проектов. так что снова >>буагага >Не, бугага это, когда я в Швейцарии на лыжах катаюсь, а у >вас девочки по офису носятся. вы это, лучше катайтесь. возможно, это у вас лучше получается.
- Web-сервер проекта Apache подвергся взлому, mityok, 22:30 , 28-Авг-09 (19) +1
- Web-сервер проекта Apache подвергся взлому, pro100master, 22:38 , 28-Авг-09 (20) +1
- Web-сервер проекта Apache подвергся взлому, csa, 22:45 , 28-Авг-09 (21)
>Критику зря развели. Вполне рациональный вариант для критически важного приложения на после-релизной для критически важного - ради бога но павлинукс-то область применимости не сужает - все должны! :) >стадии. Весь код "движка" на read-only носитель, все пользовательские данные - >на отдельный read-write носитель. ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а во всех новостях/именах пользователей/постах и других пользовательских данных. тут вспоминается повсеместный совет не работать под рутом. при этом умалчивается, что даже если работать под обычным юзером, то при факапе вполне могут улететь все данные этого юзера, а они могут (да и наверняка так оно и есть) быть много ценнее самой ОС, которую накатить с нуля - вопрос пары часов. да, в случае, если на машине живут несколько юзеров, ущерб будет меньше, но свои данные юзер потеряет. в случае с домашней машиной разница рут-нерут стремится к нулю. тоже самое и здесь - неизменяемые данные (читай - скелет+дизайн+какие-то архивные данные типа новостей) останутся, все остальное все так же под угрозой... увы...
- Web-сервер проекта Apache подвергся взлому, mityok, 23:06 , 28-Авг-09 (23)
- Web-сервер проекта Apache подвергся взлому, csa, 23:08 , 28-Авг-09 (24)
>>[оверквотинг удален] >>>стадии. Весь код "движка" на read-only носитель, все пользовательские данные - >>>на отдельный read-write носитель. >>ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а >>во всех новостях/именах пользователей/постах и других пользовательских данных. >Чтобы всунуть "здесь был вася" нужно каким-либо образом выполнить свой код на >сервере. Если код написан грамотно и вынесен на read-only раздел, это >уже становится весьма проблематично. ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only?
- Web-сервер проекта Apache подвергся взлому, mityok, 23:11 , 28-Авг-09 (26) +1
- Web-сервер проекта Apache подвергся взлому, csa, 23:46 , 28-Авг-09 (27)
>[оверквотинг удален] >>>>>на отдельный read-write носитель. >>>>ну хорошо, "здесь был вася" будет нарисовано не на месте логотипа, а >>>>во всех новостях/именах пользователей/постах и других пользовательских данных. >>>Чтобы всунуть "здесь был вася" нужно каким-либо образом выполнить свой код на >>>сервере. Если код написан грамотно и вынесен на read-only раздел, это >>>уже становится весьма проблематично. >> >>ну-ка, ну-ка, от каких таких бед тогда будет защищать нас read-only? > >от подмены злоумышленником кода приложения. Достаточно ясно ответил? и всего-то? а всякие upload'ы? картинки/видео/текстовые файлы, лежащие на винте? да и сама база с пользовательскими данными, наконец? я не зря привел пример с работой из под не-рута - ценны данные, а не код, и данные в этом случае как раз не защищены
- Web-сервер проекта Apache подвергся взлому, pavlinux, 02:24 , 29-Авг-09 (32)
- Web-сервер проекта Apache подвергся взлому, csa, 02:27 , 29-Авг-09 (33)
>[оверквотинг удален] >- таблицы, контент - музик, график, видео ) >3. NoTimeData - пользовательские данные, ключи, отчеты, документы. > >Подробное описание, деление на приоритеты, дело каждого админа, начальства и отд. безопастности. > > >Может кто-то забъет на контент, и будут хранить только базы юзеров, кто-то >наоборот, а для кого-то кэш дороже всего... > >И кто вам сказал, что это будет и должно быть просто.бекапы проще и УЖЕ РАБОТАЮТ а это.... геморрно через чур хотя своя весьма УЗКАЯ ниша у этого метода, конечно, есть :)
- Web-сервер проекта Apache подвергся взлому, None, 17:33 , 29-Авг-09 (47)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 20:27 , 29-Авг-09 (51)
- Web-сервер проекта Apache подвергся взлому, csa, 20:53 , 29-Авг-09 (54)
>>А БД ты тоже на диске держать будешь? >Чё вы все упёрлись в частности. Надо будет - будем держать.да нет, частности, это как раз про мобилы, а тот же опеннет генерит куда как прилично данных > Посчитайте размеры ваших хардов и те данные которые вы хотели > >бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте. 26 гиг архив видео и фоток за последние 3 года и будет расти
- Web-сервер проекта Apache подвергся взлому, pavlinux, 22:01 , 29-Авг-09 (60)
- Web-сервер проекта Apache подвергся взлому, csa, 02:17 , 30-Авг-09 (67)
>>> Посчитайте размеры ваших хардов и те данные которые вы хотели >>>бы хранить годы. Да них...я!!! 1 гиг. максимум что наберёте. >>26 гиг архив видео и фоток за последние 3 года >>и будет расти > >Я тоже думал, что 8 гигов фоток за год отснятых это шыдэвры. оборони создатель! исключительно свои ракурсы в разных позах для самолюбования - личный архив, что хочу - то и храню. низя?
- Web-сервер проекта Apache подвергся взлому, User294, 00:30 , 30-Авг-09 (64)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 04:00 , 30-Авг-09 (71) +2
- Web-сервер проекта Apache подвергся взлому, csa, 10:52 , 30-Авг-09 (74) +1
>[оверквотинг удален] >бумагой, арбузы с вододй, водку из >ацетона, сок из натрия, хлора и сульфата, молоко из искусственного белка, >ВОДУ обычную за деньги продают!!! >Скоро на работу баллончики с воздухом заправлять будете, на заправках БритишКислородиум или >СибВоздух по 25 руб. за литр сжиженного воздуха. > > С я куею с Вас люди, могилу сами себе роете.... > > >Хе, забавные вы существа... а, jab, сорри, не признал... как там на таттуине, все живы-здоровы?
- Web-сервер проекта Apache подвергся взлому, User294, 20:53 , 03-Сен-09 (89)
- Web-сервер проекта Apache подвергся взлому, User294, 21:16 , 29-Авг-09 (58)
- Web-сервер проекта Apache подвергся взлому, Аноним, 21:18 , 28-Авг-09 (14)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 02:06 , 29-Авг-09 (30)
- Web-сервер проекта Apache подвергся взлому, csa, 02:24 , 29-Авг-09 (31)
>>вот думаю как мне symfony проект на DVDюк записать ) > >Как-как... Записать с сохранением ссылок на RW места. и привет данным в RW-местах при факапе и стоит ли оно ТАКОГО геморроя? :)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 02:29 , 29-Авг-09 (34)
- Web-сервер проекта Apache подвергся взлому, csa, 02:32 , 29-Авг-09 (35)
>>и стоит ли оно ТАКОГО геморроя? :) >Это уже считать надо. >Для сайта любителей морских свинок нужнои как любители морских свинок это будут делать? вот, допустим, есть у них сайт на обычном шаред-хостинге. что им нужно сделать для использования такой модели обеспечения безопасности? купить выделенный сервер? "кто оплачивает банкет?" (С)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 02:45 , 29-Авг-09 (36) +1
- Web-сервер проекта Apache подвергся взлому, csa, 02:50 , 29-Авг-09 (37)
> Я всё это к чему? Да к тому, что защитить >данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое >уж и трудное.данное решение себя не оправдывает и я как-то мало представляю себе, где оно будет оправдано именно для веба, ну кроме как для контор, у которых есть свое серверное помещение, где им не критичны юниты и есть бабло на робота. но и в этом случае обо всем этом добре должен знать софт (дабы перекладывать данные в архив), что маловероятно, если только он не пишется именно под эту модель.
- Web-сервер проекта Apache подвергся взлому, pavlinux, 03:35 , 29-Авг-09 (38) –2
- Web-сервер проекта Apache подвергся взлому, rico, 09:55 , 29-Авг-09 (39)
- Web-сервер проекта Apache подвергся взлому, csa, 10:08 , 29-Авг-09 (40)
>>> Я всё это к чему? Да к тому, что защитить >>>данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое >>>уж и трудное. >> >>данное решение себя не оправдывает >> обо всем этом добре должен знать софт (дабы перекладывать данные в архив), >> что маловероятно, если только он не пишется именно под эту модель. > >Сейчас всё через .опу, сначало покупают комп, а потом только придумывают Сейчас всё через .опу, сначало строят интернеты, а потом только придумывают даешь ямщиков и фсб/кгб/опричников на каждой станции! >В данном инциденте виноваты трое - админ-лошара ,юзер прое...вший ключ, и хацкер. и те, кто интернеты понапридумывал все остальное, придуманное и притянутое за уши, поскипано
- Web-сервер проекта Apache подвергся взлому, pro100master, 10:45 , 29-Авг-09 (41)
- Web-сервер проекта Apache подвергся взлому, csa, 13:40 , 29-Авг-09 (44)
>да, в принципе, и данные проще простого защитить. Люди не зря придумали >виртуализацию. Там хоть раз в час можно делать "слив" всего на >уровне, не доступном из внешнего мира, при этом, не останавливая рабочий >процесс. Максимальные потери составят 1-2-N часа(-ов), которые прошляпили ответственные.ну так это и есть бекап. без всяких там RO
- Web-сервер проекта Apache подвергся взлому, pro100master, 16:58 , 29-Авг-09 (46)
- Web-сервер проекта Apache подвергся взлому, csa, 17:59 , 29-Авг-09 (48)
>и да, и нет. Это снимок. Да - им можно воспользоваться для >восстановления. Нет - он "горячий" (т.е. скажем БД может быть в >неопределённом, но рабочем) состоянии. >Там хоть раз в час можно делать "слив" всего на уровне, не доступном из внешнего мирачто есть "слив"? просто снепшот? он будет жив до тех пор, пока ядро не сбойнет. плавали, знаем. снепшот LVM не помог. до гипервизора XEN, например, вроде как добирались это значит, что бекап на отдельно стоящую помойку просто необходим, а иначе игра в рулетку - повезет/не повезет, т.е. сам по себе снепшот не гарантирует безопасности, нужен полноценный бекап но это уже уход в сторону.
- Web-сервер проекта Apache подвергся взлому, pro100master, 19:05 , 29-Авг-09 (50)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 20:35 , 29-Авг-09 (52)
- Web-сервер проекта Apache подвергся взлому, csa, 21:01 , 29-Авг-09 (57)
>>>что есть "слив"? просто снепшот? он будет жив до тех пор, пока ядро не сбойнет. плавали, >>>это значит, что бекап на отдельно стоящую помойку просто необходим, а иначе игра в >>но это уже уход в сторону. >>>именно в другую. Помойки отдельно, сайты отдельно. Топик про сайты :) >>А LVM действительно бред. Очень трудно для него применение найти. Хотя не >>спорю, может я и не умею его готовить :))) > >Cнапшот хорошо, снапшот на DVD-ROM, в сейфе другого офиса ещё лучше. а кто спорит-то? конечно, хорошо, только не нужно из него делать фетиш и говорить, что система должна быть доведена до крайностей. своевременных бекапов вполне достаточно как говорят в умных книжках, стоимость мероприятий по обеспечению безопасности не должна превышать стоимость защищаемого объекта. >Я в банке отпахал малость, раз в неделю бэкап Oraclе на 4 >DVD-DL, в пятницу, >после 17:00 водила отвозил в спец. чумодане, с наручниками, дабы за сигаретами >не бегал. > >Это я им там такой шухер навел, до меня бэкапа вообще не >было. :)
и что? это вот "Диск с содержимым Web-сервера должен находится на DVD/BD-ROM, при изменении записываться новый" было реализовано? или денег не дали? :)
- Web-сервер проекта Apache подвергся взлому, User294, 21:08 , 03-Сен-09 (91)
- Web-сервер проекта Apache подвергся взлому, csa, 20:55 , 29-Авг-09 (55)
>>но это уже уход в сторону. >именно в другую. Помойки отдельно, сайты отдельно. Топик про сайты :) а сайт - это что, не помойка? те же файлы, которые нужно в онлайне бекапить >А LVM действительно бред. Очень трудно для него применение найти. Хотя не >спорю, может я и не умею его готовить :))) и LVM как раз для бекапов очень удобен и не только для них, но пропагандировать его тут мне лениво
- Web-сервер проекта Apache подвергся взлому, pro100master, 22:09 , 29-Авг-09 (62)
- Web-сервер проекта Apache подвергся взлому, csa, 02:21 , 30-Авг-09 (68)
>> а сайт - это что, не помойка? те же файлы, которые нужно в онлайне бекапить > >ну на какой-то 1-5% - да. В моём понимании это всё-таки статичные >редко изменяемые файлы, которые действительно можно бакапить. А вот с БД, >которая, зараза такая, подчас меняется 10к раз в секунду, немного сложнее >:))) и что сложного с базами? делаем снепшот и бекапим себе, сколько влезет. хоть те же самые 10к раз в секунду - хватило бы места, да пропускной способности винтов - Web-сервер проекта Apache подвергся взлому, pro100master, 12:09 , 30-Авг-09 (75)
- Web-сервер проекта Apache подвергся взлому, csa, 14:53 , 30-Авг-09 (76)
>А если её как бы... нельзя останавливать? :))) Пока, увы, только программно. у LVM снепшоты онлайновые, ничего останавливать не нужно. - Web-сервер проекта Apache подвергся взлому, pro100master, 21:37 , 30-Авг-09 (78)
- Web-сервер проекта Apache подвергся взлому, csa, 21:17 , 31-Авг-09 (83)
>Не думаю, что кто-то может быть уверен, что запись БД на диск >произведена, если после каждой транзакции принудительной не флушить.конечно, некто не может быть уверен. для того флаш и сделан.
- Web-сервер проекта Apache подвергся взлому, temper, 10:52 , 29-Авг-09 (42)
- Web-сервер проекта Apache подвергся взлому, ibat, 11:07 , 29-Авг-09 (43)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 15:13 , 29-Авг-09 (45)
- Web-сервер проекта Apache подвергся взлому, temper, 18:05 , 29-Авг-09 (49)
- Web-сервер проекта Apache подвергся взлому, pavlinux, 20:38 , 29-Авг-09 (53)
- Web-сервер проекта Apache подвергся взлому, csa, 20:57 , 29-Авг-09 (56)
>[оверквотинг удален] >>>>>данные, ДАЖЕ при появление хацкеров с рутовым паролем, дело не такое >>>>>уж и трудное. >>>>> ДЕЙСТВИЕ РУТА ЗАКАНЧИВАЕТСЯ ТОГДА, КОГДА НАЧИНАЕТСЯ РЕАЛЬНОСТЬ - отрубают питание, >>>> ...или вы предлагаете всю систему держать на RO-носителе? Впрочем, и тут есть способы... >>> >>>Тут ещё проще, BTRFS уже это позволяет - монтировать несколько каталогов в >>>одну точку >>...форвард 80 порта на другую машину > >Держать две и более идентичные системы дорогое удовольствие. а предлагаемое выше решение с роботом, блекджеком и шлюхами, типа, дешевое. насмешил, ага :D
- Web-сервер проекта Apache подвергся взлому, User294, 00:38 , 30-Авг-09 (66) –1
- Web-сервер проекта Apache подвергся взлому, User294, 21:20 , 29-Авг-09 (59)
- Web-сервер проекта Apache подвергся взлому (дополнительные п..., Zenitur, 03:35 , 30-Авг-09 (69)
- Web-сервер проекта Apache подвергся взлому (дополнительные п..., mazzay, 22:49 , 31-Авг-09 (84)
|