Emule na server
MaReK Olšavský
orsm na centrum.cz
Úterý Listopad 15 14:16:14 CET 2005
Jan Houstek napsal(a):
> MaReK Olšavský wrote:
>> odpovím pro Vás zcela OT, ale opravdu to myslíte vážně, že dáte na
>> server aplikaci, která tam nemá co dělat (IMHO na serveru by mělo
>> běžet jen to nezbytně nutné, každý program navíc zvyšuje bezpečnostní
>> rizika), notabene něco, co komunikuje na všechny strany bez přispění
>> na plnění úkolů serveru?
> pokud úkoly serveru spočívají v provozu nějaké narychlo napsané aplikace
> v php hrabající do SQL databáze, je zvýšení rizik způsobené provozem
> nějakého p2p programu zanedbatelné :)
>
<noflame>
Pokud je rozumne nastaveno, jsou rizika mod_php a nejake PgSQL (dobre
MySQL, protoze pro vetsinu takywebaru je to jedina db, kterou znaji)
docela minimalizovana, idealne by to melo bezet v chrootu, patricne
nastavit prava, .... Bohuzel neni prave ke cti php wwwyvojaru, ze valna
cast tech, co pisi, kaslou na bezpecnost, takze jejich aplikace umoznuji
script a sql injecting a dalsi nekalosti :-(... Vychazim ted z toho, ze
se jedna o webserver...
Je to tezke, ale p2p aplikace nema podle meho nazoru na serveru co
delat. Jasne, ze pujde taky chrootnout.
Nedejboze, aby se v tomto pripade jednalo o server, ktery zabezpecuje
firme postu, firewall, ... Zase na druhou stranu, pokud je to domacnost,
ktera ma jen par pocitacu a jen roszdileji internet, asi netreba zdvihat
varovny prst. Ve firme bych (si) toto nedovolil ni za zlate prase.
</noflame>
Pekny den :-)
MaReK
- --
MaReK "Penguin" Olšavský
PHP Voodoo
private mail: orsm na centrum.cz
private web: http://orsm.wz.cz
ICQ#: 160 178 925; MSN: orsm na centrum.cz; Skype: Penguin_007
tel.: +420-603-519-650; +420-775-154-689 (775-1-LINUX)
Na stránce bylo napsáno: "Optimalizováno pro Explorer 5, nebo lepší".
Tak jsem přešel na Mozilla Firefox --> http://firefox.czilla.cz/
Další informace o konferenci Linux