24 часовые бекапы там же, дневные и месячные на другом сервере. ZFS send/receive очень удобный функционал.
Вы говорите о дополнительной защите, а вот вылезти из клетки CloudLinux рано или поздно кому-нибудь удастся, с большей вероятностью (т.к. код новый и закрытый) и залезть в корневую систему, утечка данных Вас видимо не так беспокоит? :)
Решение Zend было явно политическим. Поддерживать FreeBSD не так уже сложно (тем более, если так уж сложно поменять пути в make файле или писать config.ac можно просто было затребовать установку linux compat).
Linux не имеет аналога jail в принципе.
Почитайте на досуге, даже контейнеры это не то. Для аналога придется переписать ядро линукса, чтобы поддерживать разные не пересекаемые контексты внутри ядерных вызовов. Аналог разве что Solaris containers.
А так на ZFS у нас на каждого клиента 24 часовых бекапов, 15 дневных и 3 месячных. И все это без каких-либо лишних затрат (разница намного меньше чем инкрементальные бекапы + сжатие на лету) и с мгновенным доступом пользователю ЛЮБОГО файла из бекапа.
ZFS зачем? Ну вот сколько бекапов Вы предоставляете на хостинге?
К тому же жутко упрощает миграцию тюряги и бекапы. А уж без фаерволла тюрьмы особо не распределить беспроблемно.
Тренд не тренд, а для многих фич оно не заменимо, те же jail и rctl, pf и ipfw, zfs - этого в линуксах корректного нет, только либо эмуляция, либо пень-колода.
На FreeBSD хостах зенд гард в принципе быть не может. Так что не на всех.
Немного преувеличили, атак не настолько проста, как, скажем в HeartBleed.
Реализовать ее еще не додумались. Какой участок памяти Вы получите, тоже не известно. Это не будет красивый дамп как в heartbleed, а будет кусок в максимум ~1400 байт. И да, данные будут из ядра, так что реально может пострадать - это пароли пользователей и ключи безопасности (они могут уместиться в 1400 байт).
Обновляться конечно стоит как можно скорее, но эксплоита нет пока что. По-крайней мере в открытом доступе как с Heartbleed.
В какой стране такая содомия происходит? С игрушками в свинарнике?
С другой стороны, нравится как увели вопрос в оффтоп :) причем сравнения просто обалденные, обоснованные жалобы на беспредел силовиков против закона гуманности в отношении животных ЕС.
Напоминает "А у нас УПРАВДОМ друг человека".
Как говорится, можно человека из совка достать, а вот совок из человека...
Ladycharm, врядли searchengines попадет в список, скорее всего прогнутся как и хабр и другие сайты. ITшники вообще не боевые, поэтому прогнутся, подставятся и будут наслаждаться. Некоторые вон уже пишут, что хороший, дескать закон, за "слова отвечать".
Не смеются.
http://ria.ru/society/20140428/1005770995.html
Вроде разобрались с этим.
