Главная страница
О проекте Навигация Контакт
Поиск


ru.website

 
 - RU.WEBSITE -------------------------------------------------------------------
 From : Pavel Ammosov                        2:5020/52      21 Jun 2001  08:31:02
 To : Serge Shikov
 Subject : Re: Inet магазин.
 -------------------------------------------------------------------------------- 
 
 
 SS>alexey kuleshov wrote:
 >> 
 >> Hi, Andrej.
 >> 
 >> 09.06.2001 15:35 , Andrej Ramaszeuski wrote to alexey kuleshov:
 >> 
 >> ak>>>> Мне, конечно, jsp нpавится.. но в России хостить тpудно.
 >> BA>>> А зачем хостить? У магазиновладельца должен быть свой сеpвеp.
 >> ak>> Физический? :)
 >> AR> Ясен пень.
 >> ak>> А смысл?
 >> AR> Безопасность.
 >> 
 >> Работай с сеpьезными фиpмами и не волнуйся.
 SS>Серьезные фирмы - это те, которых еще не ломали? Hе, на самом деле - как
 SS>ты отличаешь, у кого безопасность на самом деле хорошая, а кто просто
 SS>пальцы расставляет? Ведь по сути ты как потребитель, не можешь даже
 SS>проверить как следует, поставил ли админ твоего хостинга последние патчи
 SS>к софту, и как он вообще эту безопасность настроил. Тебе просто таких
 SS>данных не дадут, что в общем-то правильно.
 
 Hу, очень многое можно узнать просто если тебе shell-акаунт доступен обычным 
 наблюдением.
 
 SS>Так что - все на доверии? А хотя бы гарантии какие-то в договоре
 SS>записаны? Ой не верю - что-то не видел я таких договоров, чтобы
 SS>провайдер такое гарантировал. А теперь почти реальная картина - недавняя
 SS>дыра в mod_rewrite Апача, админ забывает вовремя ее заткнуть, через http
 SS>доступна вся файловая система сервера, с твоего хостинга кто-то прет
 SS>базу данных с номерами кредитных карточек твоих клиентов. И кто отвечать
 SS>будет?
 Эта дыра неинтересная на самом деле, там очень много надо чего знать
 было, чтоб получить таким образом доступ. Вот дыры в томкате и других
 жабских поделиях гораздо более серьезны. Просто потому, что традиционный
 писатель на java живет на windows и не имеет ни малейшего представления
 о безопастности.
 
 -- 
 Pavel Ammosov                                               O    \
 apavel@aha.ru                                                 __  )
 http://isabase.philol.msu.ru/~apavel/                             )
 wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fka    O    /
 
 --- FIDOGATE 4.4.0-snp10
  * Origin: Zenon N.S.P. news server (2:5020/52.0)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Inet магазин.   Pavel Ammosov   21 Jun 2001 08:31:02 
Архивное /ru.website/3064020ac7628.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional