Нууу, тогда не интересно. Кто им, собственно, мешает, учитывая что у них весьма неплохо структурированная база по этим самым уязвимостям? Ну, понятно, чужую работу забесплатно делать никому не охота, договорились бы с вендорами за деньги вести базы по их дистрибутивам
Хм, да неужели для Linux наконец-то сделали центральную базу по уязвимостям в машинно-читаемом формате?
/me прячет подальше покрытый пылью веков portaudit из FreeBSD
Господа, у меня на руках есть тендерная документация на модернизацию и поддержку сайта Минобороны (да, тот самый mil.ru). Нескольким (предполагаю) небольшим вебстудиям она была разослана, чтобы нашелся хотя бы формальный альтернативный участник.
Насчет других не знаю, но думаю что дураков нет (может фиктивного участника и организовали, я свечку не держал), мегасофт Систематики там прибит гвоздями, уже наставлены (по крайней мере на бумаге) файрволлы (сертификат ФСТЭК и ФСБ), файберы, системы резервного копирования, ленточные библиотеки, антивирусы (Касперский), XSpider с сертификатом (от ФСТЭК чтоль?), IDS/IPS и пр. Ну и (кто бы сомневался) Виндовс 2008 Энтерпрайз. Обеспечивается круглосуточная техподдержка включая админскую.
Слово сертификация и соответствие (приказам, нормам, правилам) там встречаются едва ли не в каждом абзаце. Если кто-то от буквы документов и отступил в приемке этого в эксплуатацию от Систематики, то там было на чем с экономить. А если по всем правилам — мне кажется нервы у простых гражданских дороже стоят.
Программисты (большей частью) тоже хотят купить дом, машину, и желательно не в кредит на 25 лет. Не вижу в этом особой проблемы — RedHat весьма успешная компания, что не мешает ей выпускать хорошие опенсорсные продукты. И таких примеров много. Более того, если за разработкой продукта стоит платное внедрение, или например есть более функциональная коммерческая версия, это скорее всего означает, что у опенсорсных версий будет все в порядке с документацией, с квалификацией разработчиков, и с перспективами. Что не скажешь о тысячах заброшенных проектов (порой весьма интересных), которые делал один человек на голом энтузиазме.
Никто не мешает вести белый бизнес без лицензии, оказываешь услуги по расплывчатым договорам, а что услуга должна быть лицензирована — налоговую совсем не интересует. Главное, что налоги уплачены. Знаю пару компаний, которые среди прочего оказывают и услуги хостинга, их много раз трясла налоговая, в договорах едваль не дословно написано «размещение сайта», и никаких претензий к этому не возникло. Нет, есть и плохой сценарий — недовольный клиент пишет жалобу в россвязьнадзор с приложением копии договора, и при некотором стечении обстоятельств начинаются неприятности. Но пока гром не грянет большую часть работающих без лицензии это волнует в последнюю очередь
Господа, в России компании, оказывающие услуги хостинга на буржуйских площадках, тоже нарушают закон, а именно предоставляют услуги без соответствующей лицензии. А лицензию получить можно, если узел связи находится здесь и был соответствующим образом сертифицирован.
У нас, вообще говоря, процентов 90 хостеров нарушают этот закон, потому как арендовать сервер куда проще, чем «узел связи», хотя такие узлы сдают в аренду на время сертификации предприимчивые датацентры
Пару слов в защиту Jira. Она сложна, сложнее всех представленных в списке продуктов, но просто юзерам (без знания руби ;) позволяет автоматизировать довольно сложные бизнес-процессы. При условии понимания, как, в первую очередь, организовать процесс разработки, а уж во-вторую — как его автоматизировать. Другое дело, что в вебстудиях несколько другая специфика, эта сложность зачастую не нужна, да и для работы с фрилансерами Jira не очень подходит. Но для команд, именно команд разработчиков, пишущих довольно сложные проекты, Jira практически незаменимый инструмент, особенно в комплекте с fisheye.
С небольшим числом разработчиков, особо в случае один проект — один программист, ее может заменить redmine.
А Mantis в этом списке имхо лишний — какой из него таск менеджер?
GoDaddy известен как регистратор, закрывающий хостинги и блокирующий домены по первому письму на abuse@, причем совершенно не обязательно от больших и толстых, типа Warner. Так что де-факто SOPA они поддерживают давно, и это широко известно в соответствующих кругах. Но реклама в масс-медиа и низкие цены на домены, сертификаты и хостинг привлекали немало клиентов. Теперь-то эти самые клиенты, пришедшие когда-то за халявой, переходят к конкурентам, опять же нахаляву.
Опять же, вся эта кампания, прямо скажем, травли взяла свой целью исключительно в одну из 142 компаний. Почему-то никто не призывает не смотреть фильмы от warner и disney? Явно потому, что никто не готов отказываться ради идеи от собственного удовольствия (похода в кино), а вот забесплатно к другому регистратору перейти — это запросто
Найдено по крайней мере одно отличие — indexTank написан на java. Как и lucene, solr и видимо еще с десяток поисковых движков. Отличный довод в пользу сфинкса, а для меня так решающий
На бирже все подвержено двум силам — страху и жадности. В пирамидах эти силы — единственные. А еще люди часто говорят — я знаю когда надо остановиться. Когда пьют, курят, колются, играют в рулетку.
Не соглашусь. Мало где шаред хостинг завязан на центральную СХД — дешевле локальные диски в софтмиррор собрать, да бэкапить периодически. Юзерам для фпт/ssh доступа выдается IP конечного физического сервера. Централизованным у хостинга остается лишь сеть (и да, «поднимать» ее куда проще, хотя пример Яндекса и говорит об обратном)
Если нужна избыточность данных на ноде, то использование софтвартного миррора (md) никто не отменял. Но вот зачем? Проще неизбыточных нод поставить избыточное количество (и это не 2*N как в случае с миррором) — дешевле выйдет. ZFS сильно прожорлив особенно по памяти, в случае с glusterfs можно обойтись достаточно дешевыми машинами с минимумом памяти.
Тонкая настройка != допиливание исходного кода. Одно дело крутить ручки, которые поддержка рекомендует крутить в этом конкретном случае (это если продукт не пионерский, и у него есть нормальная поддержка), а другое дело разбираться в тонкостях организации файловой системы, читать сорцы, и находить нужные настройки (хорошо, если они не в виде #define). Второй подход конечно тоже имеет право на существование, но не в энтерпрайзе.
Вы путаете разные атаки. Для slow lori заголовок Range не нужен. А кардинально проблема решается установкой nginx до/вместо Apache. Ну или костылями разными модулями, ограничивающими количество соединений с одного адреса, минимальную скорость и тп.
Урл для AJAX запроса часто генерируется приложением, а не определяется в JS из текущей схемы и адреса. В таком случае приложение определяет схему исходя из переменных, переданных ему веб сервером. Ну и если внутри страницы, запрошенной браузером через https, делается запрос к http, то JS возвратит ошибку. Указанный вариант обманывает приложение, говоря что схема запроса — HTTPS.
Много ли вы слышали про задержания тех, кто использовал средства спецсвязи (которые, впрочем, также перехватываются спецслужбами)? Сейчас многих «террористов» (хотя это скорее всего просто радикалы, которых спровоцировали те же спецслужбы, но не об этом речь) ловят при общении через irc, facebook и прочие, вполне обычные, каналы связи. В этой связи автоматический анализ таких каналов куда эффективней по части количества случаев обнаружения (ясно что настоящие шпионы воспользуются чем-то более подходящим). И уж куда проще индексировать почту на жестких дисках гугла, чем анализ проходящих по многогигабитным каналам потоков данных.
/me прячет подальше покрытый пылью веков portaudit из FreeBSD
Насчет других не знаю, но думаю что дураков нет (может фиктивного участника и организовали, я свечку не держал), мегасофт Систематики там прибит гвоздями, уже наставлены (по крайней мере на бумаге) файрволлы (сертификат ФСТЭК и ФСБ), файберы, системы резервного копирования, ленточные библиотеки, антивирусы (Касперский), XSpider с сертификатом (от ФСТЭК чтоль?), IDS/IPS и пр. Ну и (кто бы сомневался) Виндовс 2008 Энтерпрайз. Обеспечивается круглосуточная техподдержка включая админскую.
Слово сертификация и соответствие (приказам, нормам, правилам) там встречаются едва ли не в каждом абзаце. Если кто-то от буквы документов и отступил в приемке этого в эксплуатацию от Систематики, то там было на чем с экономить. А если по всем правилам — мне кажется нервы у простых гражданских дороже стоят.
пока гром не грянетбольшую часть работающих без лицензии это волнует в последнюю очередьУ нас, вообще говоря, процентов 90 хостеров нарушают этот закон, потому как арендовать сервер куда проще, чем «узел связи», хотя такие узлы сдают в аренду на время сертификации предприимчивые датацентры
С небольшим числом разработчиков, особо в случае один проект — один программист, ее может заменить redmine.
А Mantis в этом списке имхо лишний — какой из него таск менеджер?
Опять же, вся эта кампания, прямо скажем, травли взяла свой целью исключительно в одну из 142 компаний. Почему-то никто не призывает не смотреть фильмы от warner и disney? Явно потому, что никто не готов отказываться ради идеи от собственного удовольствия (похода в кино), а вот забесплатно к другому регистратору перейти — это запросто
костылямиразными модулями, ограничивающими количество соединений с одного адреса, минимальную скорость и тп.