Я лишь рассказал, что я думаю об этом basedir =) Он скорее больше сайтам мешает работать нормально (скажем, если нужен доступ к утилитам типа convert и т.п.), чем даёт существенное преимущество с точки зрения безопасности. Я недавно освежал свои знания на тему "какие есть варианты доступа к системным файлам и файлам других юзеров", когда делал удит безопасности хостерам. Оказалось, что даже серьёзные компании часто такие глупые ошибки делают :)
Я ответил на ваше сообщение про basedir. "Букав" много в теме, поэтому действительно не прочитал целиком :)
Кстати, ещё и функциями ioncube loader можно открывать файлы в обход basedir :)
Администрируемые - тут и у нас свой "размерчик" :) Там свои условия, от которых зависит размер помесячной оплаты. У нас уже есть ресурсы, чтобы брать крупные проекты на постоянное администрирование с выделением отдельного админа с контактами, включая телефон.
А по разовым клиентам - здесь пока такая цена. Хотя про "допиливание" чужих скриптов, здесь о цена тоже будет не 30-40$ =)
open_basedir вообще не спасёт от php_shell. Он никак не ограничивает shell-функции, только что работа средствами самого php ограничена. А всякие shell_exec() вообще его игнорируют.
По мне - такой список больше отталкивает при подобном опыте.
Не так давно один к нам устраивался. Так при 1 годе опыта список был ещё шире. Такое ощущение, что все знакомы слова вываливают в резюме. По факту оказалось, что знания практически отсутствуют. Где-то что-то слышал, где-то устанавливал, где-то смотрел и т.п. Если писать то, с чем хоть раз сталкивался (скажем я), то список можно на 2 страницы уместить. Но сказать "я всё это знаю" будет не верно.
По опыту могу сказать, что на каждый пункт из вашего списка (по крайней мере виртуализации точно), требуется не менее года плотной(!) работы, чтобы можно было сказать, что хорошо это знаете.
Я тоже не в курсе) У нас расценки уже несколько лет 20$/час работы:)
Не помню точно, но вроде где-то читал, что модуль использует функции, которые в Linux не доступны в принципе. Могу ошибаться.
Тут согласен на 100%.
Обычно ситуация такая:
1. Клиенты, за счёт которых на 98-99% живут компании.
2. 1-2% клиентов, которые платят раз в 5-10 меньше, чем создают проблем.
Не проще от клиентов по пункту 2 отказаться и жить себе спокойно?
Деньги люди платят за услуги, а не за вытирание соплей и "переваривание" их грубостей.
Himiko добавил 31.01.2011 в 11:19
Я говорю об общей ситуации. На скринах нифига не видно):)
1. Чтобы оказывать тех. поддержку в определённых рамках.
2. Ага и потом получите ещё более недовольного клиента. Начнётся с "не работает" до "меня игнорируют, всё сломали и т.п.".
Я вам уже говорил, что бывают клиенты, с которыми проще расстаться. Радует, что их не много...
Himiko добавил 31.01.2011 в 11:01
А на мой взгляд - если вы адекватный человек (клиент), то и бояться данных пунктов незачем.
На практике - 99% компаний этим пунктом либо ни разу не пользовались, либо пользовались буквально несколько раз в исключительных ситуациях.
Но и уметь находить общий язык тоже нужно. Но лично у нас 1-2 раза были случаи, когда даже в платной поддержке отказывали.
В последний раз, человек сначала "вынес мозг" саппорту бесплатно, потом несколько дней пытался доказать, что он прав и когда все доводы кончились, стал угрожать. Когда человек понял, что угрозы игнорируются, "любезно" согласился на платную поддержку, но в ней ему уже было отказано. Незачем даже за деньги создавать себе лишние "запарки".
