Не проще ли просто отнять датацентр, чем строить? Тем более, что практика рейдеров настолько широкая, что наверняка уже мануалы появились.
А вообще конечно, если человек, обладающий ресурсами на строительство датацентра, в своей жизни еще задает какие-то вопросы, вместо того чтобы отвечать на них, да еще и на форуме, то в этом мире что-то сломалось...
Такова человеческая природа, когда хорошо - это воспринимается как норма, когда плохо - выход из баланса (и как следствие выплеск на форуме). Так что такое количество подробных хороших отзывов не может быть не клонами. Кроме того не затруднит посмотреть историю сообщений клонов - там всех постов на две три темы максимум.
Есть такая американская поговорка: если у животного 4 лапы, полосатый хвост, оно пьет молоко и мяукает, то перед вами кошка.
Так вот больше половины тут отписавшихся по всем первичным половым признакам - клоны.
Но реже и с более дотошным тестированием. Из-за каждого бага не получится гоняться за новым пакетом.
Умные люди так и делают. Но можно exec не только в /tmp сделать.
Это неудачная попытка отрицательного отзыва. Потому ничего и не увидели, что попытка неудачная. Но человек оказался порядочным и извинился.
Тока не тем, у кого шаред. Апать тюненый-перетюненый сервер - искры из глаз посыпятся. )))) Меня вон уже засрали в соседней теме за это.
Это все семечки.
Вот настоящая выдержка:
машинист Ильяз
Ни единого разрыва
Признаю косяк, перетянули безопасность, сокеты открывать никому нельзя, кроме отмеченных.
А апнув постгресс забыли сделать сеткэп и он не стартанул.
Учитывая, что у нас нет ни одного клиента на постгрессе пока - проверить его забыли.
Но это не влияет на качество сервиса - ни один сайт ни секунды не лежал ;-) Вот про это Вы забыли упомянуть.
Не могут рута украсть. Но могут на шареде к соседу в директорию залезть. А у кого вообще не настроена безопасность - еще и дос/брут/спам устроить с машины.
А вообще баг апрельский (17 Apr 2010), мне кажется с тех пор уже каждый кто следит за своими серверами десять раз апнуться успел.
Проблемы могут быть только у тех, кто давно сдал в аренду дедик/VPS клиенту, а клиент сам за ним не следит.
Вот что точно могут:
* CVE-2008-7251 phpMyAdmin may create a temporary directory, if the configured directory does not exist yet, with insecure filesystem permissions. * CVE-2008-7252 phpMyAdmin uses predictable filenames for temporary files, which may lead to a local denial of service attack or privilege escalation. * CVE-2009-4605 The setup.php script shipped with phpMyAdmin may unserialize untrusted data, allowing for cross site request forgery.
А что за цены такие неадекватные? Да за эти деньги Санфайр можно навороченный взять. И будет он на спарке работать. Пролиант - как-то слабо для 9 килобаксов.
QoS+tarpit+blackhole - дос 15-20Mbit уже не чувствуется.
Можете поставить OpenBSD-шлюз перед своим сервером, тогда еще и PF получите с его знаменитыми двойным рукопожатием. А в ядре Вы много не натюните.
