1. Чем они плохие?
2. Из под кого должен быть запущен web-сервер, что бы с такими правами читать из этой директории?
права должны быть, к примеру, rwxr-x---, у uid httpd занесен в одну группу с owner.
Еще акутально. Еще нужна пара зеркал.
В основном Россия, но иногда DDOS-ы из зарубежа прилетают. Без DDOS-ов трафика как-то совсем мало.
user level security всегда обходили и будут обходить!
Простой пример: Все настроено в соответствии с докой от PHP, но у пользователя есть возможность исполнять бинарники в директориях куда у него есть доступ на запись. В них закачивается wrapper и ограничения php спокойно обходятся.
Добрый день.
Это не UP. Нужно еще 3 хостига, для трех дополнительных зеркал.
ЗЫ. Буду в течении 12 часов... оплата в момент активации.
А сотрудники Агавы будут не против, если я выложу мою с ними переписку по тикету #23201? 😂
ЗЫ. Прошло громадное количество времени, а квалифицированный unix персонал так и не заглянул в этот тикет. Скромно дождусь еще одного отлупа.
IMHO хостеры много на себя берут, что не может не использоваться в злых целях. Хостинг провайдер не должен влезать в разборки двух лиц, тем более, если всё находится в .ru.
Гипотетически предположим, что сейчас кто-то сгенерирует громадную волну писем на abuse хостинг провайдеру нашего любимого форума. Хостинг провайдер естественно должен на них отреагировать. Но, простите, форум это программно-аппаратный комплекс, который позволяет писать в нём любому желающему. Провайдеров, которые не соблюдают действующее законодательство РФ очень просто спровоцировать, что собственно и удручает. Т.е. просто размещать провокационные посты, затем жаловаться на них хостинг провайдеру. Или же нотариально заверять и посылать заявления в соответствующие структуры. В любом случае, ответственность за нарушение закона должен нести тот, кто его совершил. Какова будет реакция владельцев данного форума, на подобные действия со стороны спровоцированного хостинг провайдера?
В отличие от форума, лицо, размещающее информацию на том сайте без информации об авторских правах и без разрешения владельца, по мнению автора, является нарушителем закона. Хостинг провайдер не вправе вмешиваться в эту ситуацию, т.к. возможны провокации аналогичного плана.
Возьмем, к примеру, зарубежный сегмент, где есть сообщества/организации, отвечающие за авторские права в определенном сегменте. Регистрация прав в электронной базе, архиве даёт возможность третьим лицам избежать ошибки. В нашем же правовом поле такой сервис не предоставляется, а тем более в реальном времени и любому желающему.
Рейдерство в области авторских прав в on-line сегменте уже не за горами. К тому же множество существующих прецедентов не получает огласки должного уровня, т.к. «посланные» авторы не имеют за плечами бюджета для установления истины и не могут запустить законодательную машину хотя бы для подтверждения авторства со своей стороны.
Еще раз повторюсь, но особенность российского законодательства заключается в том, что ответственность несет тот, кто совершил это преступление. Юридические тонкости позволяют не только заверить чужой контент на какую-то помойку-однодневку, но и формально быть не в курсе существующих претензий и уведомлений со стороны истинных авторов.
Совсем скоро, законодательство, казалось бы, изменится в лучшую сторону, но при детальном рассмотрении мы получим все то же самое… Надо будет называть источники и т.д. и т.п… но в случаях с тем, что авторские права на контент могут просто оформить задним числом на какую-то помойку-однодневку, то во время судебных разбирательств настоящего автора могут принудить поставить «правильную» информацию об авторских правах.
Будете смеяться, но уже сейчас в подобных делах на нотариально заверенный документ находят аналогично заверенный, только годом слегка старше. Если бюджета за плечами нет, то … даже CD посланный на своё имя в запечатанном конверте не поможет.
В данный момент нашим судам достаточно нотариально заверенного документа, т.е. страницы сайта, где, по вашему мнению, находится украденный контент и собственно подтверждения вашего авторства. Если подтверждения авторства нет, то угрозы перепечатавшему сайту могут обернуться против вас.
Если ближе к делу, то представьте себе ситуацию, когда обвиняемый вами сайт будет иметь на руках какие либо документы, которые подтверждают его право на публикацию данной информации. Т.е. какой-то договор с какой-то редакцией, которая якобы купила эти права у какого-то автора, имя которого из договора не ясно. В этом случае, вам любой юрист скажет, что стоимость и сроки решения данного вопроса будут выражаться в вполне конкретных измерительных величинах.
ЗЫ. Если проворачивать фокус с прокуратурой и заявлением о факте от третьего лица, то поверьте мне, что владелец домена, если там не серьезная структура, снимет это при первом же контакте. Конкретно в случаях, когда домен в .ru, т.к. на этом этапе не столь важно, где конкретно у него хостинг. Владелец домена в любом случае войдёт в «группу лиц» и однозначно несет ответственность за «распространение», если не прикроет свой зад чем-то документальным.
В-третьих, почему этому детей в школе не учат?
Да фик знает... договор не со мной, а с моим клиентом. Посоветовал ему получить полную детализацию трафика и по всем паразитным моментам попросить MH обратиться в соответствующие органы, т.к. ущерб там приличный... сервер арендованный, администрирует его MH, за те самые 70$... не знаю еще как они договорятся.
Если еще сильнее зашейпят и до конца месяца нельзя будет выровнять соотношение, то imho будет однозначно на бумаге... хотя как знает. Я вообще двумя руками и ногами за услуги мастерхоста, т.к. мне они почему-то нравятся... но как-то иногда так случается... 😂
PS. Были у кого аналогичные моменты?
я собственно за дедик, который флуданули гигами зарубежки, а при попытках выровнять соотношение... 😂 более того, был запущен скрипт, который стянул с урлы 500 гб 😂 и что вы думаете? в статистике, исходящего трафика зафиксировало ВСЕГО 250гб с копейками, после чего, в направлении тех мест куда можно слить, обнаружился шейпер... ну как-то оно так, не более 250кб/с на сессию (вместо до 8мб/с). Т.е. мне надо как-то до конца месяца под террабайт исходящего придумать.
IMHO понимаю установку шейпера и т.д.... но когда вместо слитых 500Гб фиксирует всего 250 с копейками, то... комплимент напрашивается. Собственно решать не мне, а моему клиенту.
---
Подробности по поводу статистики всплыли... статистика не соврала, просто на 230Гб с копейками что-то там подкрутили и скрипт не мог скачать файл... а утром уже появился шейпер. Перепроврерили по netflow с того места откуда скачивали... так что этот пункт отпадает.
