alien

Jest, bo mialo byc! :-) Uzycie okreslenia "zabawka" to jest oczywiscie stwierdzenie dalece przesadzone. Ale dokladnie taki byl moj cel - zwrocenie uwagi na problem. W ten dosadny sposob chcialem zwrocic uwage na fakt, ze wykonanie polecenia chroot to dopiero poczatek drogi. I ze w moim odczuciu chroot nie jako element sam w sobie jest wazny, ale jak - jak to okresliles - pewien lancuch zabezpieczen. Zbyt doslownie potraktowales te wypowiedz, nie dostrzegajac w niej hiperbolizacji. Ale wina lezy po mojej stronie, bo moglem szerzej umotywowac swoja opinie, by nie bylo watpliwosci. Ciesze sie, ze sprawe udalo sie wyjasnic :-). P.S. Przez moment pomylilem Cie z autorem watku, stad odnioslem sie do kilku wypowiedzi autora watku, nie Ciebie - przepraszam. Chcialem jak najszybciej odpisac, majac w tle duzo pracy i wszystko pomieszalem :-).

No prosze bez takich, poziom zabezpieczenia chroota w kernelu bez grsecurity jest niski. Nikt mnie nie przekona, ze jest inaczej (a wyciecie z chroota wszystkie co moze miec dostep do uprawnien roota nie zawsze jest mozliwe). A przeciez pisalem o standardowym. Bo tak sie uczepiles tego chroota, jakby to mialo byc lekarstwo na cale zlo. To jednak az sie prosilo zeby zauwazyc, ze czysty chroot to nie jest lekarstwo na cale zlo. Moze jeszcze twierdzisz, ze czysty chroot Linuxowy to jest to samo co jail we FreeBSD? Bo zaprzeczajac moja wypowiedz insynuujesz taki wniosek. Dlatego prosze o powstrzymanie sie od tego rodzaju komentarzy, bo ja mam doskonale pojecie co tam napisalem. Nie opieralbym bezpieczenstwa systemu na czystym chroocie ze standardowych kerneli. To jest dodatkowe zabezpieczenie, ale nie traktowalbym go na czystym kernelu jako zabezpieczenie kluczowe. Koniec i kropka. Sam osobiscie jestem mocno zwiazany z idea chrootowania systemow (takze na poziomie uzytkownika), i wdrazam takie rozwiazania na swoich maszynach. Ale trzeba miec swiadomosc ile elementow musi byc spelnione, aby to rozwiazanie mialo sens. I standardowy chroot nie spelnia moich oczekiwan. Sadze, ze nasze spojrzenia na temat chroota sa bardzo podobne. Z ta roznica, ze ja nie twierdze, ze nie masz pojecia o tym co piszesz.

PHP na prawach uzytkownika jako (Fast)CGI spelnia oczekiwania odnosnie bezpieczenstwa dostepu do plikow, ktorego oczekujesz. A jesli chcesz miec chrootowanie uzytkownikow (zgoda, ze to jakis - czytaj na koncu - dodatkowy poziom bezpieczenstwa, ale gdy inne elementy sa dobrze skonfigurowane to nie jest niezbedny - tak jak pisze Prohost), to co jest zlego w home.pl ? :-). EDIT - Chyba etap.pl tez jest chrootowany. Tak mi sie przynajmniej kiedys wydawalo jak testowalem ich uslugi (ale po takim czasie juz nie jestem pewien na 100%). Poza tym ostatnio przeniesli sie z GTSu zagranice i nie wiem czy dalej maja te sama konfiguracje serwerow. Aha i pamietaj, ze Chroot Jail we FreeBSD (home.pl) > (standardowego) chroota w Linuxie. Standardowy chroot w Linuxie to zabawka, ktora nie daje zadnego istotnego poziomu bezpieczenstwa (lacznie z tym, ze bardzo latwo sie z niego wydostac).

Aha, jest jeszcze jeden problem. Proponowalbym ograniczyc polaczenia per IP. Bo jak ktos wejdzie jakims Flashgetem i odpali 10 rownoleglych polaczen to bedzie miec szybkosc 10 * 5 kB. Edit: Chociaz... to sie chyba jednak nie uda, PHP nie przesunie sie do wymaganego miejsca. Ale proponuje sprawdzic empirycznie.

Sluszna uwaga. Pytanie wprawdzie dziwne, ale mimo wszystko pytanie. IMO i tak lepsze od pytan typu "co zrobic, zeby moj hosting za 9 zl zaczal normalnie chodzic" ;-)

Jesli pozwalaja na zmiane czasow to znaczy, ze mozna z tego korzystac :-). Mysle, ze nazwa jest tego swiadoma, takze nie sadze, by bylo to nieetyczne. @Pawel_15 Manewrowanie przy tym pliku w ten sposob sie nie uda, ale uda sie jego odczytanie, tak jak kazdego innego pliku na koncie (inne skrypty, hasla, inne dokumenty i dane). Jesli masz tam np. inne skrypty, ktore tez moga zawierac bledy, to bledy moga sie tu zsumowac, co moze byc furtka do "zdzialania" czegos wiecej. Takze koniecznie zabezpieczyc :-).

Oczywiscie, ze powinienes zabezpieczyc. Chyba, ze chcesz, aby ktos Ci odczytal inne rzeczy, ktore masz na koncie :-).

Zalezy czy bedzie to: a) shared hosting - koniecznie konsultowac z administratorem (ale bedzie to raczej za duzo) VPS - jesli maszyna zacznie sie przeciazac, a kolejka bedzie zbyt dluga (nie bedzie sie zerowac przed kolejna wysylka) to znaczy, ze nie c) Maszyna dedykowana - j.w. Doswiadczenie pokazuje, ze 500 maili na ok. 5 min powinno przejsc. Ale moze to byc roznie (takze zaleznie od konfiguracji serwerow docelowych). Dla "dobra" wspolpracy z serwerami portali typu Onet czy WP jest zasada, ze im wolniej wysylasz i im u lepszego (bardziej renomowanego) dostawcy - koniecznie w Polsce - masz konto, tym lepiej.

Znowu nie generalizujmy :-). Wszystko zalezy od ilosci zgloszen mailingow jako spam do Abuse i do Spamcopa. Znam wlascicieli serwisow (zarowno naszych klientow, jak i znajomych), ktorzy wysylaja duze mailingi i ilosc negatywnych zwrotow wynosi dokladnie 0. Jeden z najwiekszych specjalistow od mailingow reklamowych w Polsce ma konto na KEI... Najczesciej weryfikacja zapisania na liste (double opt-in) oraz skuteczny link wyrejestrowujacy z mailingu pod kazda wiadomoscia sprawia, ze msg nie jest zglaszana jako spam. Ale fakt, ze sa na tym punkcie bardzo wyczuleni (i dobrze!) :-)

Co do nazwy to wpadlo mi ostatnio w rece takie oto opracowanie limitow: Ilość plików 100000. Maksymalny czas wykonywania skryptu: 30 sekund Maksymalny czas bezczynności skryptu: 120 sekund Maksymalna ilość zajętej pamięci: 20MB maksymalny rozmiar bazy: 500MB minimalny rozmiar bazy: 10MB max_allowed_packet = 1MB (maksymalny rozmiar pakietu, limituje rozmiar blobów) max_user_connections = 40 (maksymalna ilość jednoczesnych połączeń użytkownika z bazą danych) interactive_timeout = 600 (timeout dla połączen interaktywnych) delayed_insert_timeout = 60 (timeout dla opóźnionych zapytań INSERT) Limit ilości połączeń do baz danych na godzinę - 10000 Nie wiem jednak jak wiarygodne jest jego pochodzenie (ktos je umiescil na jakims forum). @pleple - Dotyczy to nazwy czy ogolnie? Jesli ogolnie to mysle, ze nie mozna generalizowac w zadna strone. Konfiguracje sa rozne. Jesli nazwy to cenna obserwacja.

VPS wystarczy. Polecam Lune www.kei.pl, ale jesli istnieje choc cien watpliwosci, ze ktokolwiek moze uznac te wiadomosc za spam, odradzam - KEI ma bardzo restrykcyjna polityke antyspamowa. Koniecznie w paczkach, jak napisal poprzednik.

Bylo o napisaniu CMS, nie o kupieniu szablonowego gotowca ;-).

http://pl.wikipedia.org/wiki/Outsourcing Takie madre haslo. Koncepcja powstala troche po Sredniowieczu. Proponuje przeniesc sie do kolejnej epoki.

To raczej nie chodzi o ODO. Wystarczy przeciez, ze w regulaminie uzytkownik wyraza zgode na udostepnienie danych osobowych we whois i ODO nie ma zastosowania. A przeciez nie ma obowiazku akceptowania regulaminu, tak jak nie ma obowiazku kupowania domeny ;-). To raczej dobry gest ze strony samego NASKu.

Generalnie tak, ale czy w praktyce to robi jakas roznice? :-)

Szczesciarz ;-). Ale generalnie to oni tam maja fazy ;P Szybsze, wolniejsze... ;-). Teraz pewnie sezon urlopowy.

Nie czekasz jeszcze dlugo ;-). I pociesze, ze na kazda zmiane DNS tez sie czeka ;-). Ale od czasu telefonu do odpowiedniej osoby mamy lepiej z domenami naszych klientow :-). Takze polecam namierzenie takowej osoby (lub skorzystanie z naszych uslug ;-)). @jarek: na www.art.pl :-)

Tyle, ze rejestr ten dotyczy tylko konsumentow, a w regulaminie home jest wylaczenie konsumentow z tego zapisu. Z samym KC raczej nie widze sprzecznosci.

W odniesieniu do ktorego przepisu KC jest ta sprzecznosc? Nie zauwazylem tej "doklejki", musieli ja niedawno wprowadzic. Calkiem mozliwe, ze wynika z wczesniejszych dzialan UOKiK i SOKiK.

IMO: 1. Niedobrze, ze wyswietlaja reklame swoja przy problemach z DNS domen klientow. Wielu innych hosterow robi to jednak zreczniej, po prostu DNS zwraca blad. Popieram naciskanie, aby to sie zmienilo. ale 2. Zdaje sie, ze ich regulamin ma gorne ograniczenie wzajemnych roszczen do wysokosci abonamentu. Wiec walczenie o cokolwiek wiecej nie ma podstaw prawnych. oraz 3. To byl blad, pomylka lub awaria systemu. To sie zdarza. Pomylka rzecz ludzka. Naprawde trzeba uzywac takich slow?

Co do domeny, mozecie sprobowac z darmowa art.pl. Tylko przygotujcie sie, ze trzeba z miesiac minimum poczekac. Ale jakby sie przeciagalo to dajcie znac, mozemy pomoc w kontaktach z art.pl, mamy juz troche w tym doswiadczenia ;-). Choc to watpliwa przyjemnosc, wiec raczej odradzam. Ze zwykla .pl-ka na pewno mniej problemow.

Bo kolejnosc przy zmianie DNS jest taka: 1. Kontakt z dostawca hostingu celem dodania domeny do DNS (a zdaje sie, ze cPanel moze to nawet automatyzowac). 2. Zmiana DNS w panelu obslugi domeny. W odwrotnym przypadku bedzie ww. komunikat. Natomiast nie oznacza on, ze cos nie dziala.

Cos nie umiem znalezc odnowien, ale ceny rejestracji mocno srednie. Dla tych co szukaja bez haczykow, ograniczen, kar umownych i blokad transferu polecam nasze uslugi: http://www.vbiz.pl/domeny/ Dobre ceny na rejestracje (29.90 zl netto) i przedluzenia (85 zl netto). Dla uzytkownikow WHT, ktorym wystarczy faktura PDF moge dac rabat na przedluzenie - 6 zl netto (czyli razem 79 zl netto). W razie zainteresowania rabatem prosze o kontakt.

To i tak znacznie mniej tysiecy adresow niz euro za czlonkostwo w RIPE (jako LIR) ;-). No, ale jak komus zalezy, zeby miec wlasna pule adresowa to wyjscia nie ma. Tylko od razu tez dogadac sie z data center, zeby jakos adresy rozglosic albo samemu o to zadbac (BGP).

Powiem tak, jesli ktos oferuje rejestracje domeny .pl za 14 zl netto to nie moze to byc "bez haczykow" :-). Co z reszta potwierdza regulamin. Ale jesli ktos nie zamierza sie przenosic tylko zostac to oferta domenytanio wyglada interesujaco. [mowie z zewnatrz, nie wiem jak wyglada sama wspolpraca].