Romka_Kharkov

Да все понятно, Вы лет 5-7 назад про имей участковому рассказали бы.... :D Посмотрел бы я на вас :D

Romka_Kharkov добавил 27.10.2011 в 12:02

Не, все нормально, мы же общаемся тут :D

Romka_Kharkov добавил 27.10.2011 в 12:02

Проснулся ipipe и расставил все точки над "и"... ))) Все верно :D

В тайланде на сколько я помню завод WD.... остальные то тут при чем ?:) Искуственный дефицит?

Выходит я нормальный админ :D ROTFL :D :D :D

Спасибо!!! :)

Раз уж меня поддержал кто-то поясню чем обоснована эта логика, она обоснована практикой, но вы не подумайте, я не милиционер, я был уже пострадавшим, только конечно же в обычной бытовой истории когда в одном из заведений где я пребывал у меня похитили мобильный телефон, я тут же сообщил администратору заведения, позвонил в РОВД, тут же приехала "опер группа" (РОВД по стечению обстоятельств находился совсем не далеко от этого места). Первое вразумительное что я от них услышал так это слово "халатность", т.е уже мне.... пострадавшему инкриминировали ответственность за содержание своих вещей.... но не принять заявления у них не было шансов как я сейчас понимаю, потому что на вопрос "есть ли у вас документы к этому телефону" я уверенно ответил "да" и они действительно были, телефон я купил , все по честному, чек, гарантия..... по этому мы поехали в РОВД писать заявление..... конечно же там меня перекинули к какому-то другому миллионеру который видимо писаниной занимается.... (я не особо понимаю Who is who), который после всего что выслушал, записал, я подписался, он мне корешок выдал даже какой-то, ну и ессесно сказал "не ссы, найдем" :D Меня, 16 летнего пацана честно говоря на тот момент немного успокоил такой подход к делу (прямо как в кино :D) и я значится пошел домой спать и не ссать... и все такое :D

Набрал меня потом участковый к которому видимо пришло это дело из РОВД или как-то так и он скажем так прямо попросил меня написать отказ от заявления, а точнее как бы мое заявлении о том, что по факту кражи мол я претензий не имею и ущерб для меня никакой урон не нанес.

И не смотря на все это, что я сейчас рассказываю, я написал ему это, но не по тому, что он меня дубинкой начал по комнате гонять, а потому что он мне просто сказал\спросил: "Ну прикинь парень как я найду в городе твой телефон?" и вот не поверите то ли мне его жалко стало то ли еще что.... я реально прикинул ну как он будет искать, этот же телефон, коих сотня может поместиться в шкафчике любого шкафа в любом районе города в любом городе Украины (в принципе). Он мне конечно клятвенно пообещал, что мол если вдруг серийный номер где-то "всплывет"..... но реально ему надо было закрыть дело которое я неделю назад с горяча наструячил....... и наструячил я его , а не написал по тому..... что решить этот вопрос надо было грубо говоря еще на стадии "опер группы" :D Просто я был как бы взбешен произошедшим и думал что как в кино "по горячим следам" сейчас мне его вернут , я просто ошибался, но урок достойный, участковому реально респект !!!

Romka_Kharkov добавил 27.10.2011 в 11:12

А что вы думаете, хостинг за 5$ в месяц будет страховать вас от внезапного выхода из строя 5 винчестеров в одну секунду ?:) Вы же сами прекрасно понимаете, что бекапить "хостинг компанию", это уже проблема, когда у вас допустим 1000 абонентов, которые как-то влеплены в несколько серверов, а как же страховать ДЦ? строить в Другой стране такой же ? и поднимать зеркала полные? В общем про бекапы это вы зря :D У меня наболело :D, если клиенты не в силах сделать собственные бекапы с целью обезопасить себя.... то уж простите.....

Я не разделяю концепций многих хостинг компаний, у меня радикальный подход на рынке, я диктую свое и мне все равно что на эту тему думают другие, но может кто-то это оценит таки: Я бы исключил такое понятие как бекап с точки зрения даже хостинга, в целях подачи более качественной услуги самого хостинга. Но исключил не то что бы совсем, а немного реорганизовал концепцию бекапа в целом, на рынке реально каждый хостер который что-то думает себе вообще, владеет рейдам, кто какими, но это зеркала как минимум, при прочих равных простейщие software решения уже дают кое какие результаты и вполне применимы для мелкого рода проектов\сетевых бизнесов где не требуется множества операций с этими данными. Я бы разбил хостеров с точки зрения бекапности на тех кто владеет например software решениями, те кто владеет например бортовыми рейд контролерами, тех кто владеет дорогими рейд контролерами, и тех кто владеет безумно дорогими рейд контролерами, именно ведь в этом заключается суть сохранности ваших данных с точки зрения их размещения на мощностях провайдера. А клиенты это отдельное звено реорганизации, которые по хорошему четко должны понимать, что если они например находятся на хостинге у которого software решения в плане рейдов то им надо делать срезы например раз в сутки, а те кто работает с мега дорогими и навороченными контроллерами и массивами они понимают, что достаточно например раз в сутки делать срез базы, а контент сливать в свое хранилище раз в месяц. Из этой схемы отлично выпадает то процессорное время которое ежедневно тратится на упаковку архивов тысяч клиентов....... 90% которых не будут использованы в принципе *. При этом конечно же провайдер должен предоставить услугу "Backup Right now", это неизбежно.

* на моем опыте запрос бекапов происходит 1-2 раза в месяц, при этом у меня в постоянной ротации на масиве хранится около 100 бекапов для каждого среза, коих в месяце у меня насчитывается 6 штук. И занимает это около 1 TRB данных, при этом реально запрошено из них 2 бекапа размерами 120 MB и 46 MB :) (Это все собранная статистика). Фактически 999 GB (округлю), у меня >>> пакуется <<< в течении месяца и раскладывается на хранилища просто так? (не использую инкрементные бекапы принципиально :D)

Я не "пострадавший", по этому ко мне не стоит обращать пекло сих дискуссий, мне не в западло, я говорю о том, с чем идти в милицию... А теперь расскажу как вижу я происходящее по вашей же схеме: я (беру себя исключительно в цели примера) прихожу в милицию, писать то самое заявление, и начинают у меня брать показания, я говорю что купил в разное время все 20.000 предметов (из примера выше), а дальше расколят....... вот тут вопрос гнется на две стороны, если мы говорим о принуждении дачи показаний - это вообще-то статья в сторону милиционера, а если мы говорим о демократических мерках то простите как вы колоть будете меня? И колоть на что? На предмет того что я "когда-то купил чайник и у меня его украли" ?:) Обстоятельства придумайте сами, "не было дома, пришел все пропало", "уежжал на месяц на канары - то же самое", не важно какой из факторов можно подтвердить.... их миллионы ;) был "в нерване" тоже покатит я думаю в демократической модели :D

По этому логичнее как бы было что бы милиционер понимал что ему искать, а вы в свою очередь имели права собственности на данное изделие \ товар \ услугу...... Я рассуждаю логическим путем, я разве сказал что я юрист :D ?

Andreyka, ты как обычно взрываешь моск, только в этот раз по доброму, ты окончательно меня запутал. :)

Еще раз: То что я описал выше в мирных целях выложено в "не полной версии", можно ли качнуть где-то "полную" (ту которая покажет результат наглядно так сказать)? Или мне надо renegotiation включить в апаче что бы получить эффект?

Описанные методики на сайте который я цитировал вообще никакого видимого эффекта не произвели, ну или я не заметил, все параметры "обычно мониторящиеся" в рамках нормы....

Glurk, имхо сперва стоит доказать что имущество принадлежало вам, не находите?

Я сейчас иду в милицию и пишу что у меня украли телевизор Панасоник черненький, завтра иду пишу что украли чайник Philips желтенький, а лучше я сразу приношу 20.000 заявлений на все виды техники которые существуют в мире, милиция должна этим всем заняться?????

По моему вы что-то путаете :D Первое что они спросят это документы на то оборудование которое пропало (якобы), если у меня нет никаких документов, что они искать будут то? Ни серийного номера ни чего, мало ли в мире rack mount корпусов что ли черненьких, их пол мира видело, так что они свидетели? :) Заявление то от вас примут, у нас в Украине по закону О милиции так положено, я могу вообще прийти и писать всякую чушь которая мне в голову взбредет прямо в кабинете где я буду его писать, вопрос в том какой будет результат? Я думаю что в установленный законом срок вы получите "отлуп" из серии "не видим причины возбуждать дело"..... это будет красиво сплетено с фразой о том, что вы не предоставили ни каких документов на право собственности данными вещами и дело будет закрыто.

А ddeineka весьма уважаемый человек, не думаю что он тут какие-то интересы преследует, просто говорит о том, о чем знает!

А полная есть? Мне как бы проверить, понять....

Я вот решил протестировать у себя на мощностях и увы не достиг результата :(

С одной стороны это как бы хорошо :D, но с другой стороны я не понимаю тогда, THC вроде же не дебилы :D о чем они пишут?

Изучил я значится сей линк: http://www.thc.org/thc-ssl-dos/

попробовал вот так из баша:

thc-ssl-dosit() { while :; do (while :; do echo R; done) | openssl s_client -connect 127.0.0.1:443 2>/dev/null; done }

for x in `seq 1 100`; do thc-ssl-dosit & done

Ессесно 127.0.0.1 поменял на внешний ИП подопытного сервера, на котором установлено:

Скажу честно, хуже стало той тачке с которой я это запустил :D Она погрязла в openssl процессах , LA стал около 60-80 ..... в общем еле вывел её из ступора :D Эффекта на подопытный сервер это не произвело. (сперва меня конечно побанил собственный файрвол, но потом я проковырял в нем специально дырку с атакующего IP) - результата нет, подопытный сервер как работал так и работает, апач как отвечал так и отвечает....

Дальше я полез собирать бинарик о котором идет речь все в той же ссылке, скомпилилось на ура, запускаю:

через несколько секунд получаю вот что:

Кто-то прояснить может? Я что-то не верно прочел, не верно понял? или каким-то чудо образом моя система не уязвима по этому вопросу?

Romka_Kharkov добавил 27.10.2011 в 03:23

На опеннете без пруфа правда пишут что патч о котором вы говорите якобы решает проблему, но где вылезут баги в связи с этим - не понятно.

Насчет "безопаснее" еще куда не шло, а вот быстрее... это мало вероятно, никакой DNS вам не повернет 90% через пару минут ..... А при анонсировании сети из другого места в подготовленных условиях - все 100% трафика пойду туда откуда анонс будет, через пару минут, а то и быстрее.