А кто ту "спорит"? Пару человек именно что "вякали", что то-то "быстрее" ("надежнее", "колосистеее" и т.п.). Так им просто сказали, что это "вяк". Будут какие-то количественные сравнения (не говоря уже о качественных) - это сразу заметно станет.
Например? Я Вам привел не "много", а вполне конкретный список. Что можете к этому добавить?
Потому что тема - "потрепаться". На что-то большее она не годна.
Была бы годна - люди приходили бы не с разговорами о виртуальной быстроте сети во FreeBSD, а с конкретными тестами.
Все возможные разумные мотивы Вам перечислили (в порядке убывания приоритета): 1) наследство 2) привычка 3) тесты для конкретной задачи. До последнего пункта редко кто доходит.
Я написал для примера про HPC. Вы в курсе, что это значит?
Чей TCP стек? В linux они ничегошеньки не писали.
Считайте, что есть.
Вы не побоитесь представить сии правила? А я пока не побоюсь утверждать, что таких правил нет в вашем случае.
Чудо. Ты хоть раз писал сплойт, который эксплуатирует уязвимость типа приведенной выше. Никакой noexec тебя не спасет. Пишем nginx в буффер код, что нужен и - вуаля.... мы root (спасибо андрейке за дырявое ядро). После чего плюем на всякие noexec и тем паче на файерволы.
Использование ksplice - единственный разумный довод. Но как-то в него не верится. Не, Андрейка - не патчили Вы ядро. Хватит врать...
Вумное слово услышали?
У Вас тут "потенциальная" уязвимость в софте типа nginx - чревата вполне реальным получением прав рута. Т.к. дырки в непатченом ядре не "потенциальные", а более чем реальные.
Не, я конечно, все понимаю - никому нафиг этот фронтенд не сдался. Только хвалиться своей ленью из-за этого не стоит.
Да вот как-то сомнительно. С учетом того, что там где действительно существенна производительность сети (те же HPC) - FreeBSD и не пахнет покуда.
А откуда цифры про порядок? "Чувства" и "ощущения"?
Пошла "философия"...
Нет признать - "мне влом было обновлять" :) Или например, если это хоть и только "один из фронтендов", но работает все через жопу и перегрузить один без даунтайма всего сервиса - нельзя.
Указанная известна. Потому и "патчится".
Кто Вам сказал, что Вы не имеете дыры в nginx? Блаженны верующие, но я бы советовал Вам посомневаться...
Насколько и где больше?
Что-то не верится в золотые алгоритмы, неизвестные никому кроме BSD-комьюнити. А с учетом того, что BSD давно нафиг никому не сдался в области высокопроизводительных вычислений - верится еще того меньше.
Поддерживать тоже. По сравнению с хоть тем же дебианом.
nginx - это хорошо. Хотя в данной задаче - mod_qos явно умеет больше родных ngx_limit* модулей.
Вы ищите решение в одну строчку? Ну тогда Вы идиот.
Я же предлагаю Вам почитать мануал и подумать какие лимиты можно выставить конкретно для Вашего приложения. Конкретно такие-то для таких-то URL.
Не только "с IP", но и "с подсети" и т.п.
Зачем глупости-то делать.
Файервол нужен когда досят. Вас досят? Я думал - Ваша задача в другом.
