Что-то вы поздно проснулись, Нео ;) Банальный Gmail куда дешевле Эшелона в обслуживании, да еще и деньги приносит за счет свехрточного таргетирования рекламы. Если у гугла еще нет алгоритмов «как из почтового ящика сделать харакетристику пользователя», то скоро будут. «Зачем удалять почту? Ведь есть X гигабайт почтового ящика!» (с) gmail
Ну в про лицокниги и прочие находки для шпиона и говорить не стоит.
Брэндовый стоечный сервер с таким количеством памяти будет и стоить соответственно, кто ж его за бесценок в аренду отдаст? Ясно, что для некоторого рода задач «десктопные» сервера подходят лучше, но мне например для целей хостинга вполне хватает и 4 гигов памяти
Поделюсь полезным знанием, как не прибегая к Lua и mod_sub заставить счастливо жить фронтэнд на nginx и бэкенд на Tomcat (в данном случае с jira)
Nginx слушает на порту 443 (https) и проксирует на порт 8080 к Tomcat'у. Чтобы приложение (Jira) не думало себе лишнего о том, на каком оно хостнэйме и порту живет, прописываем в конфиге Tomcat
<Connector port="8080"
...
scheme="https" secure="false"
proxyName="frontend.host.name.here" proxyPort="443"
...
Нынешние, _хорошие_ специалисты по ИБ не учились этой специальности в университетах, потому что тогда такой специальности просто не было в принципе. Чтобы противостоять на должном уровне взломщику, нужно знать не меньше него по части того, как именно надо _ломать_. Где, вы говорите, есть фундаментальные знания по этому вопросу, может Русинович где лекции читает?
Кстати большая часть вирусных аналитиков в известных конторах — бывшие (?) хакеры (правильнее их называть реверсерами), некоторые были весьма известны в узких кругах. При этом они ВСЕ — самоучки.
Вы, наверное, удивитесь, узнав чем занимаются специалисты по безопасности в энтерпрайзе… Выбором антивирусов, например, или вот политикой обязятельной смены паролей. Такие вот люди востребованы. А добрые кевины митники пишут книжки и консультируют особо интересующихся, коих, замечу, совсем немного.
Вы много видели книг типа «Как написать загрузочный вирус с запуском операционной системы в виртуальной ммашине»? А для white hat такого рода сведения нужны, но увы, им не учат в университетых
ДДоС на HTTP как правило не старается прогрузить входящий канал, чтобы не отсвечивать лишний раз, да и ресурсы лишние не задействовать. Хотя это от ботнета зависит, есть те, кто и гигабит входящего трафика организует (тут были топики).
А 10 тысяч машин как правило не принимают участие в атаке одновременно (большая часть ботнета — домашние компы в разных частях света) одновременно работает процентов 5-10 от общего числа. И да, 10.000 машин, которые заблокированы файрволлом и долбятся все сразу два раза в секунду своими SYN пакетами дают ровно 100 мбит (на считая оверхеда на ethernet). Но в случае атаки стотысячного ботнета одним сервером со 100 мбитами не спасёшься, это очевидно.
Ботнеты не так тупы, как кажется. И если ботнет не ходит по редиректам, это не значит что он не умеет — просто операторы ботнета не поставили нужную галочку. Тоже видимо касается и кук (хотя именно куки я не проверял), а вот отпарсить страницу чтобы найти в ней JS-редирект — на это у ботнетов ума обычно не хватает
Для ключей SSH, помимо ограничения по адресам, есть еще и forced command, которая может принимать и валидировать параметры, переданные через STDIN. Это конечно усложнит развертывание (хотя тем, у кого сотни машин не усложнит — они либо автоматизировали такие вещи, либо их уже уволили), однако это более серьёзная мера. Не говоря о том, что получать привилегии рута можно только на определенные действия, через тот же sudo
Как раз в 2000х годах из дистрибутива FreeBSD был вычищен перл, и все системные утилиты, его использовавшие, были переписаны на шелл или Си. Кому нужен — поставят из пэкэджей или портов; Я бы с радостью еще и питон из минимальной конфигурации CentOS оторвал, но видимо этого никогда не случится.
Вы забываете про налоги, а также про термическую обработку, упаковку, доставку, а также что про то, что летом молоко отправляют на сушку, чтобы зимой его продавать опять по 25 рублей, тогда как «себестоимость» его зимой выше. Если прибыльность на этом рынке была бы велика, нашлись бы те, кто делал это дешевле — конкуренции тут ничего особо не мешает, помните лет так 10 назад, дешевым молоком с машин у метро торговали?
Возьмите лучше фармацефтический бизнес для примера, или вот продажу героина — там есть параллели с продажей воздуха цифрового контента
Да нет, я полагаю что слегка подхачить и запустить iOS на таком же железе не является неразрешимой задачей (особенно если отковыриванием криптографических кусков вроде проверки подписи ядра будет заниматься какой нибудь Геохот). Проблема в том, что сделать полностью идентичный по железу телефон нереально — там явно немассовые экраны и очень специальные процессоры (пойдите закажите партию A5 у самсунга). А если и реально, то будет банально дорого. То, что тут продают за 300 реально может стоить 100, полная аппаратная копия айфона при не слишком массовых продажах будет стоить слишком дорого — никто не купит ее за скажем 500 баксов
Господа, встроить в видеопоток этот код невозможно для текущих технологий вещания. Делается это почти наверняка средствами плеера. Перехват rtmp-потока неэффективен ввиду drm, а вот подменить плеер — задача решаемая на раз прокси-сервером (где ты, старик proхоmitron?)
Вы таки не поверите, даже гугл ставит очень дешевые сервера и программные опенсорсные или самописные решения. Когда ставят сотни серверов для себя, процедуры раскатывания ОС и софта автоматизированы, все сервисы многократно дублированы, нет никакой необходимости держать дорогие сервера или балансировщики. В некоторых сценариях я не вижу преимуществ между парой f5, соединенными специальным кабелем, перед двумя серверами с linux+ipvs, соединенных кривым патчкордом.
Именно. Просто в российском телекоме было принято не платить мегабаксы за пропиертарные IDS внутри который банальный линукс с вебмордой, или за аппаратные балансировщики за сотню тыщ, когда и сервер с ipvs не хуже справляется. Для решения своих задач были написаны такие решения практически везде, некоторые были хороши, чтобы выйти «в люди»
Ну в про лицокниги и прочие находки для шпиона и говорить не стоит.
zic -l /usr/share/zoneinfo/Europe/Moscow
Nginx слушает на порту 443 (https) и проксирует на порт 8080 к Tomcat'у. Чтобы приложение (Jira) не думало себе лишнего о том, на каком оно хостнэйме и порту живет, прописываем в конфиге Tomcat
<Connector port="8080"
...
scheme="https" secure="false"
proxyName="frontend.host.name.here" proxyPort="443"
...
и проблемы с ajax вас не будут беспокоить
Вы много видели книг типа «Как написать загрузочный вирус с запуском операционной системы в виртуальной ммашине»? А для white hat такого рода сведения нужны, но увы, им не учат в университетых
А 10 тысяч машин как правило не принимают участие в атаке одновременно (большая часть ботнета — домашние компы в разных частях света) одновременно работает процентов 5-10 от общего числа. И да, 10.000 машин, которые заблокированы файрволлом и долбятся все сразу два раза в секунду своими SYN пакетами дают ровно 100 мбит (на считая оверхеда на ethernet). Но в случае атаки стотысячного ботнета одним сервером со 100 мбитами не спасёшься, это очевидно.
Last-Modified: Thu, 30 Jun 2011 10:17:13 GMT
avia.tutu.ru/robots.txt
Last-Modified: Wed, 13 Jul 2011 12:35:52 GMT
ну может не только что, но недавно
Возьмите лучше фармацефтический бизнес для примера, или вот продажу героина — там есть параллели с продажей
воздухацифрового контента