|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 19 May 2006 23:43:34
To : Anton Shuko
Subject : Re: ftp charset
--------------------------------------------------------------------------------
Anton Shuko <Anton.Shuko@f66.n5005.z2.fidonet.org> wrote:
AK>> достаточно, на мой взгляд, сравнить количество параметров конфигуры у
AK>> апача и у пусть мега-навороченного proftpd. Размеры и степень
AK>> внятности конфигов тоже несколько отличаются.
AS> четайте доки по proftpd. там параметров херова гора.
тем не менее - у кого больше? Раз этак в десяток?
AS> и наоборот. я видел у апача конфиги на пару десятков строк, потому что
AS> остальные параметры взяты по дефолту.
и что - это означает что апач проще? Хера с два. Это означает массу
возможностей "по дефолту" поиметь дыру.
AK>> Протокол, собственно, тоже сложнее на порядок, при этом для передачи
AK>> файлов изначально вовсе не заточен.
AS> зато работает. а етот гребаный фтп вечно глючит через фаерволы. и пох что
это проблемы говноадминов, которые файрвол настроить не умеют. Я
не заинтересован упрощать им жизнь ценой создания проблем себе.
Пусть их пинают их пользователи, пусть их начальник вставит им
пистон, пусть клиенты разбегаются к вменяемому провайдеру.
К счастью, ftp все еще достаточно распространенный протокол, и говноадминов
подобного толка все еще немного.
AK>>>> разьве http-сервера так тривиальны по безопасности?
AD>>> за апачем нет такой истории бесконечных, уходящих в десятилетия,
AD>>> remote root дырищ. которые есть по моему за всеми фтп серверами,
AK>> ему и лет поменьше будет. Дыр, тем не менее, было. И dos'ов тоже было
AK>> и есть.
AS> все же рут дыры числятся за всеми популярными фтп демонами, коих несколько.
AS> апач один, но почему-то дыр меньше...
зато DoS'ов больше. Причем большая часть их - by design, и лечится
лишь частично установкой еще ведра левых прибабахов, в каждой из
которых тоже могут быть грабли. К тебе давно регетом не заходили потоков
этак в пятьсот с гигабитного линка?
AD>>> за тебя поручится тот процент серверов, на которых в интернете
AD>>> работает апач. это у нас на фрюниксах интересно сколько получится,
AD>>> процентов 90?
AK>> ну да. Пять-шесть писем в день "сервер в вашей йопаной сети шлет
AK>> спам/пытается нас поиметь/уже поимел" от роботов и не очень. Под
AS> ваш йопаный сервер шлет мыло - потому что на нем стоят йопаные cgi скрипты,
если ты собираешься сервером принимать файлы для раздачи - на нем БУДУТ стоять
cgi скрипты (или еще что-то столь же ненадежное).
AS> сделанные тупым програмером или аналогичная хрень на пехепе. чего стоит
и я вовсе не уверен что ты менее тупой программер и сумеешь написать
не дырявые.
AS> awstat блин. но это не файлобмен и не опач. просто уровень выше, которого
AS> у фтп нету в силу его примитивности.
у ftp в силу его примитивности есть готовая технология обмена файлами.
У апача ее как раз нету. Придется накручивать этот самый уровень
самостоятельно, либо искать чужие готовые и почти всегда кривые
решения, тем самым получая проблемы и на этом уровне и на уровне
самого сервиса.
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
