maras

Autor artykułu wyciągnął większość wniosków, które nie mają nic wspólnego z rzeczywistością, np. mit o brute-force i sshd. Nie raczył on zbadać serwerów głębiej, od strony konfiguracji php, cgi, czy jest środowisko chroot - przecież większość włamań z tych właśnie wynika. Zdalne włamania przez httpd, ftpd, mysqld są rzadkością i mają miejsce, gdy soft jest naprawdę archaiczny. Tak więc moim zdaniem autor nie skupił się na najważniejszym aspekcie i tym samym minął się z tematem.

Zgadza się, jej celem jest uzyskiwanie dochodów, ale nie eliminując (uniemożliwiając rozwój) konkurencje, mając pozycję monopolisty. Około 30 alternatywnych operatorów złożyło wniosek w UOKiK w tej sprawie i jak widać nie ma efektów. Swego czasu rozmawiałem ze znajomym z warszawskiego oddziału GTS i mi szczerze powiedział, że gdyby nie opłaty za ruch do TPSA, to może mi dać cenę poniżej 300 PLN / 1Mbit/s, a w chwili obecnej 1Mbit kosztuje dużo więcej. Dlatego zdecydowałem zakupić nowe serwery i skolokować je we Frankfurcie, czego nie żałuję :-) Tracą na tym tylko polscy operatorzy, bo środki zamiast zostawać w PL, idą na zachód.

Sądzisz, że wymuszanie opłaty ok. 2000zł netto / 1Mbit/s od "alternatywnych operatorów" za "dostęp do sieci TPNET" z odpalonym BGP jest uczciwe? Co więcej, sądzisz, że uczciwym jest przycinanie operatorów, którzy nie godzą sie na warunki tpsa i wysyłają ruch do TPNET przez dtag/opentransit/telia? Z tego, co wiem, w bardziej cywilizowanych Państwach, peering (z największymi operatorami) jest jak najbardziej powszechną rzeczą i zazwyczaj nikt nie wymusza dużych opłat. Jeśli takie występują, to są one znikome i idą na utrzymanie danego kawałka sieci. Radh, nie rozumiesz problemu. Powodem relatywnie wysokich opłat za łącza providerskie, są duże opłaty za "dostęp do Sieci TP". Gdyby te były niższe albo ich w ogole nie było, zapewniam łacza providerskie były by znacznie tańsze. Ceny i warunki dostępu dla klientów końcowych nie mają nic do rzeczy.

Różnimy się, i to bardzo. W Irlandii skutecznie działa urząd kontroli telekomunikacji i urząd ochrony konkurencji, a w PL UOKiK jest, jak widać, nieudolny. Jeśli jest przyzwolenie na nieuczciwe zagrywki, to TPSA sama z siebie nie zmieni polityki.

my wyciągamy takie informacje też z logów. Wszystko zależy od tego jakiego masz MTA i jak go skonfigurujesz.

nie zablokujesz tak prosto mount w danym interwale czasowym. Musialbys mieć jakis patch na kernel.. Ale obawiam sie, ze sam bys musial go napisac. Możesz zrobic jak Adam poradził, albo przerzucać pliki przez SSH, jak ja. Wówczas nie trzeba się bawić w dyski sieciowe.

same porocesy Zeusa sie nie mnożą (nie tworza sie sub-procesy). Zeus ma zupelnie inna architekture niz apache, dwa procesy (w zaleznosci od ilosci CPU - w moim przypadku to sa 4 procesy) obsluguja wszystkie polaczenia http na serwerze, np. 300. Dzięki temu jest pobierana minimalna ilosc RAMu, serwer pracuje bardzo sprawnie. Procesy php sa odpalane z poziomu kazdego uzytkownika (PHP as CGI lub FastCGI), tak samo procesy CGI itp. Nie da sie uruchomic kazdego procesu zeusa dla oddzielnego usera, bowiem byłaby za duza utrata na wydajnosci aplikacji. Zeus jest pisany pod kontem wydajnosci. Co jeszcze mnie pozytywnie zaskoczylo w Zeusie, to świetny system kompresji GZIP, w Apachu zawsze mialem z tym problemy, bo projekt byl w fazie beta, nieaktualizowany itp. Tu praktycznie nie odczuwam utraty wydajnosci po uruchomieniu kompresji, a klienci sa bardzo zadowoleni.

Użycie zeusa z virtualkami per uid? Tak, z użyciem sandboxów, do tego wprowadzam teraz chroot jail, bo Zeus bardzo ładnie to supportuje.

Szkoda, że nie ujęli rozwiązania Zeus'a - ZWS w rankingu, bo funkcjonalnością dorównuje Apache, a wydajnością przebija BOĘ. Korzystam od półtora roku i nie mam żadnych objekcji, przy obsłudzę 200-300 połączen symultanicznych, pobiera nie więcej niz 100MB ramu

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Bo pifpaf miało BDI STANDARD a nie BDI PRO. Ja przez rok korzystałem z BDI PRO po świetle, rura 6Mbit i nie narzekałem. W ciagu 12 m-c zdażyly się może 3-4 awarie na łączny czas 1-2h. Nie było problemu z maksymalnym wysyceniem łącza.

Widzę, że zbaczasz z sedna sprawy. Wiesz dlaczego firmy inwestują w swoją infrastrukturę (backupy, bezpieczne serwery, etc.) ? Po to by zapewnić przyzwoitą jakość usług. Zakup samochodu nie da firmie dużo, natomiast nowoczesne technologie i certyfikaty SSL owszem. To może przynieść więcej korzyści w przyszlości niż luksusowy samochód. Niemniej jednak moim zdaniem firma hostingowa nie odpowiada za to, że dane zostały utracone poprzez kataklizm, bądż skradzione poprzez włamanie fizyczne lub sieciowe (mimo należytych środków bezpieczeństwa). Zresztą jaką odpowiedzialność za dane ponosi hostingodawca powinna precyzować umowa pomiędzy hostingodawcą, a hostingobiorcą. Konta testowe w nie mają nic do rzeczy. Jeśli się posiada odpowiednie zabezpieczenia, klientów trzyma się w środkowisku chroot, to nie widzę przeciwwskazań. PS. Tomku - masz wykupiony chociaż certyfikat SSL ?

Nie zgodzę się z Tobą do końca. To projektant serwisu musi zadbać, o to by aplikacją, którą zastosował, gwarantowała bezpieczeństwo danych. Zdarzają się włamania, wycieki hasłem i zazwyczaj one wynikają z lukach w skryptach - hostingodawca do tego nic nie ma. Pojawił się wątek, że hostingodawca staje sie Administratorem danych osobowych, i ponosi za nie pełną odpowiedzialność (z racji przechowywania danych na jego urządzeniach). Idąc tym tokiem rozumowania, można dojść do wniosku, że również operator telekomunikacyjny, który dostarcza Internet również jest Administratorem tychże danych osobowych, bowiem przez pewiem okres czasu (ułamki sekund) przechowuje przesyłane dane osobowe na swoich urządzeniach sieciowych i routerach. BA! Nawet ktoś (np. pracownik operatora) może potencjalnie podłączyć urządzenie podsłuchujące (sniffing). Skoro krajowy operator, to i międzynarodowy, itp itp. Można dojść do paradoksu, że wszyscy stają się Administratorami danych osobowych czytając wypowiedzi Tomasza oraz paru innych użytkowników.

Muszę sie z Tobą nie zgodzić. Znam właściciela firmy, z których usług valueserver.de korzysta. Więcej szczegółow podać nie mogę, jedynie tyle, że całkowita przepustowość jest ponad 1Gbit, na wiele serwerów, nie tylko valve.

lepiej kolokowac serwery w Redbus Interhouse we frankfurcie nad menem. Idealny link do Polski, a wyglada tez przyzwoicie.