- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Вумное слово услышали?
У Вас тут "потенциальная" уязвимость в софте типа nginx - чревата вполне реальным получением прав рута. Т.к. дырки в непатченом ядре не "потенциальные", а более чем реальные.
Не, я конечно, все понимаю - никому нафиг этот фронтенд не сдался. Только хвалиться своей ленью из-за этого не стоит.
Ну давай посмотрим. Для того, чтоб получить рута через уязвимость в nginx, нужно:
1) дырявый nginx, в котором сработает уязвимость
2) возможность залить сплойт, которая нивелируется файрволом
3) возможность запустить сплойт, которая нивелируется noexec в место, куда может писать юзер nginx
4) ну и наконец - дыра в ядре, которая может быть закрыта патчем, который не меняет версию ядра
Вот и подумай
Да вот как-то сомнительно. С учетом того, что там где действительно существенна производительность сети (те же HPC) - FreeBSD и не пахнет покуда.
А откуда цифры про порядок? "Чувства" и "ощущения"?
То есть Вы используете Cisco и Juniper и не знаете где используется FreeBSD?
Или Вы их никогда в глаза не видели? :)
Там где существенная производительность их дописали и переименовали, с учетом свободы кода, которая позволяет BSD лицензия.
Основная команда не занимается заточкой, а пишет то, что им необходимо в системе.
Linux и FreeBSD - это как Python 2 и Python 3K. Второй явно быстрее и гибче, но никто не хочет переписывать под него свои библиотеки :).
И да BSD программисты лучше разбираются в сети, т.к. именно их разработчики и написали TCP стек. Даже в юзерленде заметна разница, сравните kqueue и epoll/spoll, почитайте о их выгодах.
То есть Вы используете Cisco и Juniper и не знаете где используется FreeBSD?
Я написал для примера про HPC. Вы в курсе, что это значит?
И да BSD программисты лучше разбираются в сети, т.к. именно их разработчики и написали TCP стек.
Чей TCP стек? В linux они ничегошеньки не писали.
1) дырявый nginx, в котором сработает уязвимость
Считайте, что есть.
2) возможность залить сплойт, которая нивелируется файрволом
Вы не побоитесь представить сии правила? А я пока не побоюсь утверждать, что таких правил нет в вашем случае.
3) возможность запустить сплойт, которая нивелируется noexec в место, куда может писать юзер nginx
Чудо. Ты хоть раз писал сплойт, который эксплуатирует уязвимость типа приведенной выше. Никакой noexec тебя не спасет. Пишем nginx в буффер код, что нужен и - вуаля.... мы root (спасибо андрейке за дырявое ядро). После чего плюем на всякие noexec и тем паче на файерволы.
4) ну и наконец - дыра в ядре, которая может быть закрыта патчем, который не меняет версию ядра
Использование ksplice - единственный разумный довод. Но как-то в него не верится. Не, Андрейка - не патчили Вы ядро. Хватит врать...
К чему разводить очередной холивар типа "чей папа лучше"? :(
Блин, ну почему все темы скатываются к мерянию пиписьками и разговорами о виртуальных конях в вакууме? Неинтересно становится 🙄
Вопрос-то изначально был всего лишь "почему именно Вы выбрали ту или иную ось?". Просто интересны мотивы спецов...
Поддержка железа. У меня до сих пор БСД кучу сетевок не видит. Фуф... Единственный фактор.
Блин, ну почему все темы скатываются к мерянию пиписьками и разговорами о виртуальных конях в вакууме?
Потому что тема - "потрепаться". На что-то большее она не годна.
Была бы годна - люди приходили бы не с разговорами о виртуальной быстроте сети во FreeBSD, а с конкретными тестами.
Вопрос-то изначально был всего лишь "почему именно Вы выбрали ту или иную ось?". Просто интересны мотивы спецов...
Все возможные разумные мотивы Вам перечислили (в порядке убывания приоритета): 1) наследство 2) привычка 3) тесты для конкретной задачи. До последнего пункта редко кто доходит.
Почему бы не общаться на равных вместо того чтобы спорить и доказывать чего-то?
И то и другое имеет право на существование и имеет свои комьюнити. Но не для того чтобы воевать и плеваться пеной, а для получения взаимовыгодного ОПЫТА.
Факторов, влияющих на выбор сабжа много, уверен что есть люди, как и я, которые не заморачиваются подобными вопросами, а просто используют и то и другое в зависимости от задачи/расположения звезд/настроения/мало ли чего еще.
Почему бы не общаться на равных вместо того чтобы спорить и доказывать чего-то?
А кто ту "спорит"? Пару человек именно что "вякали", что то-то "быстрее" ("надежнее", "колосистеее" и т.п.). Так им просто сказали, что это "вяк". Будут какие-то количественные сравнения (не говоря уже о качественных) - это сразу заметно станет.
Факторов, влияющих на выбор сабжа много
Например? Я Вам привел не "много", а вполне конкретный список. Что можете к этому добавить?
А кто ту "спорит"?
Ну явно не я
Например? Я Вам привел не "много", а вполне конкретный список. Что можете к этому добавить?
Привели мне? :) Вы хотите вовлечь меня в ваше "месилово"? Меситесь на здоровье без меня. :)
Что именно вас задело в моём "много", да и вообще, почему именно вы откликнулись на мой пост? Такое ощущение, что вы подумали, что я обращался конкретно к вам - это не так.
Вполне конкретный список у вас и он предназначен исключительно для вас и, вероятно, подходит кому-то еще, но у другого может быть свой "список".