Пусть договаривается на конкретные условия SLA по поддержке
сервера. Если человек, когда у него "горит" - обращается сначала к
админу Васе в асю (Вася делал - не доделал), а потом к Коле и т.д. - он ССЗБ.
Т.е. за решение "прям щас" - тоже надо платить, конечно.
"доплатить" можно за разное.
Может потому, что на "хорошей" VPS-ке минимум SAS. И процессоры другие. Т.е. Вы уверены,
что сравниваете действительно близкие конфигурации?
Почему? Что еще системный администратор тратит? Только свое
время. Плюс - добавочная стоимость, сколько позволяет рынок и
терпение/вменяемость клиента.
Конкретно выполнение эксплойта? Весьма вероятно. Только с уверенностью утверждать Вы не можете. И не так уж сложно добавить пробу, скажем, перлового варианта вместе с сишным.
PS: Кстати, чтобы логи не "терли" - полезно упомянуть о чем-то типа такого в syslog.conf
-->8--
kern.* @логсервер
Дело хозяйское - может Вы и сумели убедить клиентов, что им нужен
хостинг только из статики :-)
он не хочет спамить - просто запустить сайт,
сделанный ему популярной веб-студией
Ну, Вы не считаете - а другие считают. Произвольные cgi-бинарники на хостинге - вполне норма (rnc,masterhost,agava,zenon). Зачем для этого VPS? Попробуйте убедить Васю Пупкина с его parser3.cgi, что ему нужен VPS. Он просто уйдет от Вас к другому хостеру.
Дык!
PS: Мне была понятна ирония Вашего замечания. В реальном мире
бывает, когда стандартное ядро "не умеет" увидеть используемый контроллер
и т.п. Что вполне может вылиться в дополнительные трудозатраты и цену сетапа >> 20$.
Но давайте такие случаи рассматривать отдельно.
А кто больше диск "любил"? Не сервер баз данных?
Мне в аналогичном случае (хостинг из разряда
mysql localhost ;-)) помог апгрейд процессора.
PS: а тип рейда?
Ну воля Ваша - если считаете, что обезопасили себя картонным зонтиком :-)
Я не говорю, что noexec и разрешение (или Вы и перл с питоном открутить
собрались?) только интерпретируемых сценариев ничего не дает - еще одна
защита от скрипт кидди. Человеку же адаптировать сишный эксплойт
обычно труда особого не составляет. "Защита" почти того же порядка,
что и отсутствие компиляторов на некоторых хостингах (типа - собирайте бинарники "дома").
