pleple

Przez mod_rewrite. Korzystając z niego możesz rozwiązać swój problem nawet bardziej kompleksowo - pozwolić na sciąganie plików tylko i wyłącznie jeśli w nagłówku Referer znajduje się adres Twojej strony. W google szukaj czegoś o "prevent hotlinking".

Np używając GmailFS i temu podobnych zabawek..

Z takiego założenia wychodzi się teraz sprzedając mini laptopy albo komputery za 200$ (patrz - Everex). Tak więc wydajesz się już rozumieć, że zapotrzebowania na zasoby w komputerze bywają różne tylko nie rozumiem czemu dalej nie trafia do Ciebie, że niektórzy potrzebują dużej ilości RAM i sporego CPU a karta graficzna jest bez znaczenia. Odpalenie kilkunastu zakładek w przeglądarce Internetowej a w każdej z nich kilku banerów we flashu i od groma grafiki i skryptów Java potrafi zużyć spore ilość pamięci oraz zasoby procesora. Posiadanie szybkiego procesora daje nie tylko dużą "przepustowość" obliczeniową ale również zwiększa responsywność (choć tu najważniejszy jest znów RAM) i ogólną wygodę działania. Może i Pani Zosia przez 95% czasu, w którym pracuje zużywa tylko 5% zasobów procesora ale za to chce żeby sesja w firefoksie odnawiała się jej w ciągu 2 sekund... Niezastąpionym oprogramowaniem w jakimkolwiek biurze jest (tak, to przykre ale prawdziwe) Corel Draw - w czymś trzeba tworzyć wizytówki i inne pierdoły.. A może krytyczna aplikacja w danej instytucji napisana jest w Javie? Wtedy czasu procesora i RAMu nigdy za wiele... Przykłady można mnożyć i dodawać ale na pewno jest ich trochę - konfiguracja z mocnym procesorem i dużą ilością pamięci ma duży sens w wielu przypadkach.

@TheBlood po prostu gadasz farmazony robiąc przy okazji zupełnego offtopa. Ja mam (jak i wieeeelu innych ludzi) w swoim laptopie C2D 1.66GHz i karte graficzną Intela. I mój procesor wcale się nie nudzi, chętnie zamieniłbym go na szybszy. Jeśli ktoś nie gra to jego karta graficzna będzie "się nudzić" niezależnie jak jest słaba (tzn. biorąc pod uwagę jedynie takie karty, które można dostać dziś w sklepie). Tak więc do Twojej wiadomości - procesor nie będzie się nigdy nudził ze względu na to, że masz słabą kartę graficzną.

Gentoo zupełnie odpada ze względu na mały dysk. Przecież na pewno na takim liveDVD nie ma wszystkiego co bedzie potrzebne do pracy..

Sądząc po avatarze Adriana to prędzej palec narzeczonej delikwenta

Zaostrzyć przepisy karne? Hmm.. tego to jakoś nie widzę... co masz konkretnie na myśli? Kogo karać?

Jest z tym wiele problemów. Przede wszystkim DDoS-y lecą ze zwykłych komputerów w domach, które bardzo często mają zmienny adres IP. Cyrkulacja wśród tych komputerów jest również ogromna (dziś ktoś ma trojana a jutro przeinstaluje system lub zainstaluje antywirusa..). Kolejnym problemem jest to, że przeważnie podczas DDoS nie da się odróżnić tych "złych" komputerów od zwykłych użytkowników (pomijając to że jest możliwe iż to właśnie najważniejsi klienci (bez swojej wiedzy) atakują nasz serwer. Jedyne co można zrobić po stronie DC to przeczekanie ataku. Dużo więcej można natomiast zrobić po stronie ISP dostarczających połączenie do domów. Znam takie sieci w których wykrywa się iż dany komputer jest zainfekowany (to nie jest takie trudne i da się zautomatyzować) i odcina mu się dostęp do Internetu przekierowując wszystkie (lub część) zapytania WWW na stronę z informacją jak pozbyć się trojana, z linkami do stron z antywirusem online i poprawkami do Windows (które oczywiście są odblokowane) czy gotowe do ściągnięcia programy usuwające trojany. Co ważne, zyskuje na tym klient (nie ma co prawda dostępu do Internetu przez chwilę ale za to np jego dane nie zostaną wykradzione) oraz sam ISP (oszczędza na ruchu jaki generują zainfekowane komputery). Moim zdaniem wprowadzenie zabezpieczeń po tej stronie jest dużo bardziej realne i skuteczne (choć wymaga trochę pracy).

Z botnetami da się walczyć raczej tylko od tej drugiej strony - analizując trojany na komputerach zainfekowanych. Następnie trzeba przeanalizować ścieżki napływu poleceń bądź sposób infekcji. Jest to jednak bardzo utrudnione bo każda próba choćby zapukania do serwerów rozsyłających polecenia kończy się atakiem DDoS na komputer "pukający". Ponadto te ścieżki również są wielopoziomowe - zaatakowany komputer oceniany jest pod względem przydatności - te bardziej wydajne i stabilne (głownie serwery a nie komputery domowe) stają się "przekaźnikami" rozkazów. Jednak nawet one za zwyczaj nie dostają rozkazów bezpośrednio z jednego źródła - najczęściej jest to spora pula komputerów o zmiennym adresie IP (używa się najczęściej stałej nazwy DNS) w różnych krajach. Właśnie DNS, swoją drogą, jest w tej chwili najskuteczniejszym sposobem walczenia z botnetami. Istnieje na świecie kilka projektów (w tym jeden znany mi w Polsce), które zajmują się tak zawanym DNS-blackholing. Polega to na analizie zachowań botnetów i wycinaniu odpowiednich domen na serwerach DNS uniemożliwiając w ten sposób komunikację z serwerami wydającymi polecenia oraz pobieranie aktualizacji. Niestety z takich rozwiązań korzysta tylko niewielka część średniej wielkości ISP więc na globalną skalę nic to nie zmienia. Co do pytań BlueMan: 1. Opłaca się i to cholernie bardzo! Zarabia się na rozsyłaniu SPAM-u, na wykonywaniu DDoS na zlecenie, na sprzedaży wykradzionych numerów kart kredytowych itd. Musisz jednak zauważyć, że DDoS i łamanie haseł przez bruteforce to dwie zupełnie inne sprawy. Ten drugi jest sposobem na powiększenie botnetu by móc (między innymi) lepiej wykonywać ten pierwszy. 2. Hetzner płaci za ruch wykonywany przez komputery w jego serwerowni. Jeśli ktoś jest atakowany to ruch jest spory a to generuje koszty dla serwerowni (szczególne, że akurat Hetzner nie może za to obciążyć klienta bo masz nielimitowaną ilość ruchu). Wyłączenie serwera to najprostszy i najtańszy sposób na pozbycie się tego ruchu. Jeśli wycieli by go na routerach brzegowych to i tak ten ruch by do nich docierał a więc generowałby koszta. I jeszcze komentarz do tego co napisał michalt: W DDoS określenie atakującego NIGDY nie jest proste bo ZAWSZE bierze w tym udział duża liczba serwerów, które NIGDY nie należą do atakującego (wynika to z definicji DDoS). Zgłaszanie czegoś takiego jest IMO zupełnie bez sensu - to walka z wiatrakami. Co innego jeśli chodzi o sam atak DoS (ale nie Distributed).

Przecież widzimy jak to działa w praktyce - nie działa. Utopie nie istnieją! Co do monopoli to oczywiście, jak pokazuje praktyka, one powstają właśnie na wolnym rynku. Początkowo firma jest po prostu najlepsza, zdobywa klientów, inne firmy plajtują, ona je przejmuje. Staje się największa, dominuje. Kiedy jest już najsilniejsza na rynku może usunąć wszystkich innych graczy choćby przez sprzedawanie usług poniżej kosztów. Jako, że jest najsilniejsza to po prostu najdłużej będzie mogła przetrwać taki stan. Na koniec, gdy wygryzie wszystkich innych graczy, bez problemu będzie w stanie dyktować niemalże dowolne ceny. Na niektórych rynkach jest to trudniejsze (jak hosting, gdzie nie trzeba inwestycji by wejść na rynek) na innych łatwiejsze (jak mikroprocesory bo tutaj trzeba tak ogromnych inwestycji, że powstanie jakiegokolwiek nowego gracza jest niezwykle nieprawdopodobne). Gdyby "wolne rynki" nie były sterowane, tak właśnie by się działo. Ta kontrola nie wzięła się też znikąd, powstała właśnie z potrzeby, która została stworzona przez monopole w czasach gdy kapitalizm rozkwitał, nie z teorii a właśnie z praktyki...

Ty Sponsi tylko ciągle narzekasz na rząd, ustruj, prawo.. To może napisz książkę o tym jak to wszystko powinno wyglądać, co? Tym razem to nawet nie rozumiem w czym widzisz problem..

Nom tylko grafik to nie informatyk tylko artysta, raczej studia informatyczne to w ogóle mu się nie przydadzą

No tak, nieco faktycznie niejasno napisałem. Nie twierdze, że taki poziom studiów jest żenujący (w końcu nawet nie wiem jaki to kierunek czy tym studiów). Miałem na myśli, że żenadą jest pytać o to tak natrętnie na forum zamiast po prostu przeczytać te manuale. Choć może faktycznie też za ostro to ująłem, w końcu nie każdy student informatyki chce się tym zajmować w przyszłości - niektórzy po prostu nie chcą iść do wojska czy coś..

Nie rozumiem skąd pomysł, że nie wiem jak jest na studiach. Czyżby dla tego iż napisałem, że są po to aby nauczyć się samodzielnie rozwiązywać problemy? A konkretnie to po to aby w pewnym sensie zmusić (czy zmotywować) do samodzielnej nauki.. To czego uczysz się na studiach to nie wiedza tajemna, można wszystkiego nauczyć się samemu. Studia są po to aby Ci w tym pomóc - pokazać czego się uczyć (jeśli sam nie masz pomysłu) oraz sprawdzić Twoje postępy (co daje również element motywacji - każdy wie, że studenci uczą się dopiero dzień przed egzaminem). Jednakże dyskusja przez wyzywanie się od gimnazjalistów nie ma większego sensu więc może darujmy sobie jej dalszą część. Nie, zadania nie są oczywiste. Jest wręcz odwrotnie - nikt (najwyraźniej wliczając w to autora wątku) nie wie co autor tych zadań miał na myśli pisząc "wyszukaj wszystkie wyrazy". Jest normalnym bowiem iż prowadzący formułują polecenia w sposób skrótowy, tak że jedynie osoby uczęszczające na zajęcia rozumieją o co w nich chodzi. Według mnie on sam nie wie o co mu chodzi (a przynajmniej dotąd nie umiał tego wyrazić, choć był o to pytany).

Ej, Wy sobie jaja robicie prawda? Mam nadzieję, że tak.. To ma być wysoki poziom studiów? Przecież to nie ma nic wspólnego z SO, ludzie w technikum informatycznym uczą się takich rzeczy. Rozumiem jeszcze takie polecenia na jakichś pierwszych laborkach ale na zaliczenie? Toż to żenada.. wystarczy przeczytać dwa manuale (grep, find), dla przeciętnego, nieobeznanego studenta jakiejś rozsądnej politechniki to max godzina przygotowań... I, co najgorsze, to wcale nie chodzi o to żeby nauczyć się manuali na pamięć czy w ogóle o to żeby umieć kopiować pliki składające się z samych literek X, chodzi o to żeby nauczyć się SAMODZIELNIE znajdować rozwiązania problemów opisane w dokumentacji aplikacji, których będziemy używać.

To jeszcze wyłącz/odinstaluj plugin flash-a, wylacz java-script. To jedna z tych dwóch rzeczy za pewne (i stawiam na tą pierwszą jednak).

No tak tylko, że skoro on ma jeden dysk to nic go nie uchroni przed awarią tego jednego dysku, myślę że mimo zadania tak dziwacznego pytania, jest tego świadomy:) Pozostaje więc właśnie walor dydaktyczny - poznanie narzędzi służących do zarządzania software'owym RAID-em, zobaczyć co się dzieje jak jeden z "dysków" należących do macierzy zobaczymy jako uszkodzony, jak wygląda odbudowa macierzy. Ostatecznie eksperymentowanie na takiej "wirtualnej" macierzy jest IMO lepszym pomysłem niż eksperymentowanie na macierzy, z której uruchomiony jest system (szczególnie jak się nie ma KVM-a czy innego systemu "resque"..

Pomijając sensowność praktyczną takiego rozwiązania (bo dydaktyczną ma) można zrobić RAID nawet bez dysków twardych: modprobe raid1 dd if=/dev/zero of=/tmp/disk1.img bs=1G count=0 seek=1 dd if=/dev/zero of=/tmp/disk2.img bs=1G count=0 seek=1 losetup /dev/loop/0 /tmp/disk1.img losetup /dev/loop/1 /tmp/disk2.img mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/loop/[01]

Tak, w markowych serwerach nie padają podzespoły a w Debianie nigdy nie ma problemów z kernelem. Ech Motto, kolejny twój post, który nie wnosi nic do zapomnianego już tematu (no poza kolejnym pokazaniem, że jesteś świetny bo używasz Debiana i markowego sprzętu). Pracujesz w innym segmencie rynku, Twoja sprawa. Zrozum tylko, że są przypadki kiedy używanie taniego sprzętu jest lepszym wyjściem choć wymaga to od administratora więcej wysiłku. W takim wypadku trzeba brać pod uwagę wszystkie okoliczności, również a i c.

Ale tu przecież nie chodzi o przedstawienie swojej oferty ani o to żeby ktoś zatrudnił Motto. On po prostu wszedzie (więc i tutaj) musi podkreślać swoją "profesjonalność", to że ma dużo pieniędzy, że wszędzie używa markowych i drogich serwerów (nawet tam, gdzie totalnie nie ma to sensu) oraz to że Debian to jedyna dystrybucja nadająca się na serwery produkcyjne.. Napiszmy mu wszyscy, że ma rację, jest naszym nowym guru i wszystko co powie jest święte, może wtedy da sobie spokój i przestanie odkopywać stare tematy tylko po to żeby znów "zabłysnąć"...

Ech, odsmażyłeś tylko po to żeby napisać takie bzdury? mod_php, jako moduł Apache, ładowane jest do pamięci przy starcie serwera i znajduje się tam aż do czasu jego zatrzymania. Oczywiście jest on używany, identycznie jak w przypadku FastCGI, tylko i wyłącznie do tych plików, które są wybrane w konfiguracji serwera.

Nie wkradło się żadne "zero", tyle właśnie było. Z tym, że to jest całkiem co innego niż płatny hosting. W darmowych dużo ludzi zakłada konta żeby wrzucić coś raz i zapomnieć (a tam usuwane były chyba dopiero po 2 miesiącach) albo tylko wystawia trochę plików czy stawia statyczną stronę. Ja za bardzo nie przejmowałem się tym co tam jest, tylko skonfigurowałem serwer (a właściwie to razem z koderem PHP stworzyliśmy pakiet, który teraz nawet jest dalej sprzedawany, jak ktoś się postara to sobie wygoogla). Również konfiguracja oczywiście znacząco odbiega od tej typowej dla normalnych hostingów ale chodzi mi o to, że w zależności od tego jak dokładnie ma wyglądać ten hosting, liczby mogą mieć (lub nie) jakieś dodatkowe "zero" na końcu.

Na dużo słabszym serwerze (jeden rdzeń, połowa z tego RAM-u, jeden dysk SATA) swego czasu skonfigurowałem usługę darmowego hostingu i po jakimś czasie było tam założonych 20 tyś kont. Tak więc, jak wszyscy wyżej, uważam iż to po prostu zależy od za wielu czynników żeby móc odpowiedzieć na to pytanie wprost.

Ostatnio się im często zdarza. Pada tylko sieć - VPS-y nie są zatrzymywane.

Bardzo cieszę się, że KDE będzie używać QT4, to dobrze mu zrobi. Myślę natomiast, że pośpieszono się z wydawaniem wersji "stabilnej" środowiska, jeszcze kilka RC by się przydało wcześniej..