Pilat

www.pilat66.ru
Рейтинг
250
Регистрация
08.03.2007
DOM+JS, а IE как всегда подкачал. Нужна помощь.

И чего только люди не выдумывают, лишь бы jQuery не использовать :)

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
zzeus:
стало известно об уязвимости. вышел патч. RH Security team собрали новое ядро и передали в quality testing team. после тестирования было разлито клиентам.

я что-то не пойму. а как надо было?

Патч вышел не как только стало известно редхату, а как только стало известно всем. Надо было в день объявления о дыре её заделать, тем более что патч несложный, это не переписывание половины ядра. А заделали только в день массового распространения эксплоита. Что непонятно? RedHat точно так же забивает на безопасность как и другие. И сколько компьютеров сейчас на самом деле зомби - никто не знает.

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно

Ну чего тут RedHat превозносить? Обычная контора, ничем от других не отличается. Тот же vmsplice:

Purczynski: I was quite busy doing some other tasks here at COSEINC so I had to postpone publication of the vulnerability. But on Feb. 1 I made initial contact with The Red Hat Security Response Team, then we contacted with kernel developers so they could provide a quick fix for this vulnerability.

То есть "специалисты" редхата, которые должны были на автомате исправить распространить, банально либо забили, либо бросились ломать серверы. И ничем слово "enterprise" не помогло. Но как только в debian об этом узнали, патч появился в течении суток - точнее, утром узнали, вечером исправили, как и все остальные включая и redhat.

А холивары, конечно, интересны, но только если в них содержится интересная информация.

Что делать в случае ддоса?

А если блокировать подсети атакующих? Наверняка ботсети как-то группируются по домашним провайдерам?

безопасная запись в файл Perl программой
kruto:
Мне впринципе и flock() оказалось достаточно, т.к. нагрузка небольшая (100-200 обращений к файлу в день) просто не хотелось самому изобретать велосипед в плане функции, которая ждет пока файл освободиться. поэтому взял готовое.

Мне тоже эта возможность постоянно требуется.

Но есть и ещё одна - некоторая защита от того, что файлы окажутся на каком-то NFS - что редко, но случается, и где flock не сработает.

Открытие собственного хостинга. или как стать провайдером.
bigload:
Но говорить о серьезности инвестиций размером 100К - глупо. Это маленькая сумма, применимая к термину инвестирование.

Ничего себе маленькая. Это 5-10 полноценных стартапов, под которые уже можно будет искать финансирование. Может быть, конечно, это не инвестирование - я в это м не разбираюсь, к сожалению...

Кто пользуется hetzner.de ?

kxk, с немцами есть потенциальная засада. Хостинг у них намного дешевле, чем у остальных - например, eServer за то же возьмёт в несколько раз больше. Если как-то потерять их хостинг - из-за каких-то нарушений, то переезд выливается в большие деньги. Для моих потребностей вероятность изгнания с хетзнера мала, а вот некоторые местные хостеры вполне могут быть прогнаны за спам-варез-mp3, но этого не понимают и строят свой хостерский бизнес с надеждой на дешёвый хостинг.

Drupal 6.0 released
Watson:
я сделал на Drupal 6 RC1 сайт.
Пришлось переписывать импорт RSS. И еще не понял почему нет формата ввода PHP для страниц и статей (осталось только HTML и Filtered HTML).

Он есть, но вынесен в отдельный модуль в целях повышения безопасности

Кто пользуется hetzner.de ?

вот это меня тоже беспокоит. Дёшево не бывает хорошо.

безопасная запись в файл Perl программой
Ugnich Anton:
Зачем модули?! Достаточно flock()

Недостаточно. За подробностями - см. тот же Lockfile::Simple

1... 268269270271272273274275276 ...289
Всего: 2890