- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Так все просто ведь. Ставите сервер дома, железная дверь, сигнализация, и все, никто скрипты не стырит...
Так все просто ведь. Ставите сервер дома, железная дверь, сигнализация, и все, никто скрипты не стырит...
хостеры они такие, приедут на дом, отключат сигнализацию, сломают дверь и стырят скрипты - нельзя им доверять :)
Автор, зря вы паритесь, хостеры - это последние кому нужны ваши гениальные скрипты. Ни скрипты, ни контент не имеют сами по себе никакой ценности, даже если это все исходники гугла.
Ога, а как вводить-то, вводить-то пароль для ос как, с KVM каждый раз ? :)
Обычный ssh, зашёл, залогинелся, дал команду создать ram диск, ввёл пароль, вышел... Никаких проблем :)
Обычный ssh, зашёл, залогинелся, дал команду создать ram диск, ввёл пароль, вышел... Никаких проблем :)
как бы намекают на то, что вводить пароль некуда будет. у truecrypt свой загрузчик, он запускается ДО загрузки ос, поэтому никаких ssh не ждите
как бы намекают на то, что вводить пароль некуда будет. у truecrypt свой загрузчик, он запускается ДО загрузки ос, поэтому никаких ssh не ждите
Смотря как его настроить, никто не запрещает не использовать функционал загрузчика, а просто монтировать том в ручную по ssh.
Если речь идет о том чтоб защитить свой контент или какую-либо разработку от школохостера который может "для себя" использовать ваш контент - то лучше сразу от такого уйти к конторе посерьезней.
Серьезной конторке будет всеравно что у вас висит там на сервере (кроме запрещенного естественно)...
Сам задавался подобной темой когда занимался разработкой.
В итоге, как и оказалась, говношколохостер утянул что мог (или в чем смог разобраться) к себе на сайт и использовал мою разработку у себя на хомпаге.
Вопрос в том что теоритически Вася сисадмин может скачать исходный код сайта/игры/портала/чегоугодно на создание которого разработчики убили кучу времени и сил и продать под видом своего проекта или выложить в сеть, а истинный владелец или разработчик ничего не сможет с этим сделать или даже доказать что код принадлежит ему а не Васе.
Чтобы быть уверенным - ставьте машину у себя под боком. Других вариантов нет.
Даже шифрованные образы виртуальных машин или выделенного сервера вам прийдётся открыть. Ездить в ДЦ не будете по каждому ребуту? А значит войдёте через KVM over IP. А раз так - хостер сможет перехватить что вы там нажимали. Сделав дамп вашей машины сможет развернуть у себя клон и открыть ваши обожаемые исходные тексты. Уверенным можно быть только при физическом доступе к своему серверу и со своей клавиатурой и прятаться в шкаф потому что в ДЦ кругом камеры - пароль увидят. :)
Но правильно пишут, вам хватит простого шифрования, криптоконтейнер внутри системы. Не оборонные же вы заказы исполняете. Чтобы вас "захотели" из сотен и тысяч серверов стоящих у хостера вас должны заказать. А за десять тыс долларов нормальный хостер не будет мараться.
Так что ответ на ваш вопрос: найдите нормального хостера и поставьте truecrypt и там храните свои секреты.
темболее не выключая сервер
такого требования и вовсе нет. "проблемы у магистрального провайдера, через час решим", и все.
в любом случае, на машине после работы декриптора будет торчать ось, а любая ось дает возможность для проникновения. в отличие от удаленного пользователя, у хостера тут есть некоторые очевидные преимущества.
А потом какой-то кульхацкер найдет дыру в вашем суперсайте, зальет туда шелл и через него скачает весь сайт с базой.
такого требования и вовсе нет. "проблемы у магистрального провайдера, через час решим", и все.
в любом случае, на машине после работы декриптора будет торчать ось, а любая ось дает возможность для проникновения. в отличие от удаленного пользователя, у хостера тут есть некоторые очевидные преимущества.
Вы тоже хотите попробовать рассказать мне как снять дамп памяти "приатачившись" к шине? 🍿
Если выключить компьютер под видом "через час всё решим" — удалится RAM диск, останется только зашифрованный образ трукрипта, который при длинном пароле можно расшифровывать 100500 лет. Если его не выключать, остается только ssh просящий пароль.
---------- Добавлено 26.03.2012 в 07:44 ----------
А потом какой-то кульхацкер найдет дыру в вашем суперсайте, зальет туда шелл и через него скачает весь сайт с базой.
+1 это более реальный вариант получить данные, чем присоединятся к шине памяти на ходу :))