BlueMan

Mi się sam Suhosin zainstalował xD pierwsze słysze, że łata dziury PHP Dobrze wiedzieć. Z binary chodzi ci o to, aby zmienić tabeli/polu typz utf8 na to binary?

1. SMF/MyBB 2. hekko.pl, linuxpl.com 3. cal.pl, ovh.pl

Ja wiem, że "a" i "A" to zupełnie inne hashe, ale dla bazy danych a i A to to samo. I dlatego nakałdając klucz pominąłem te różnice. Trzymanie samych hashy jest dobre i spoooooro MB zaoszędzimy, ale wystąpić może problem ze spójnością danych w kilku bazach. W sensie - co jak baza danych z md5 doda hasha, sha1, sha512 także, ale crc323 się wysypie (timeout, strata pakietów, czy atak wikingów). Trzeba nad tym bardzo czuwać... . Narazie mam sesje egzaminacyjną, więc dopiero w lipcu pomyślę o jakimś systemie spójności/tranzakcji danych w rozproszonych bazach danych... . @Fiercio z tym uporządkowanie md5 coś źle napisał bo nie ma takiej możliwości. Nie jedna głowa nad tym pracowała

Z jakimi mieszanymi ciągmi znaków? Podział na litery to miałem na myśli, że będzie tabela md5_a - i w niej będą wyraz zaczynające się na literkę A przetrzymywanie dużych/małych literek - u mnie baza danych nie jest case sensitive. Ogólnie nie myślałem nad tym... Ale generalnie trzymanie kombinacji klucz + wartość w tego typu bazach danych jest bez sensu. nie rozumiem?w sensie, że nie opłaca się trzymać ID? Zgodze się. Bo w tym wypadku kluczem głównym tabeli będzie słowo. Dzięki usunięciu ID zaoszczędzamy trochę wolnego miejsca :]

Bo nie wierzymy w ten backup i lepiej mieć oprócz niego także swój. ddluk miał backup na serwerze u mnie w domu, ale od 13 maja dysk jest w naprawie i nie chcą go odesłać :/ więc pozostał na lodzie.

15GB transferu? Po co ci tyle, skoro to tylko portofolio będzie.... . Jaki masz budżet na to? Do małych stronek polecam hekko.pl - są mało awaryjni, a jednocześnie tani.

Jak masz dostęp SSH to nie będzie to problem... . Zależy jak duże te bazy danych są.

O poważnym biznesowym pseudonimie "szukam_wspolpracownika"

I tak, i nie.Jeśli autorskie oprogramowanie nie ma otwartego źródła, to cracker/haker może strzelać na oślep w najczęstrze luki i nie pwenie znajdzie luki. Jeśli jakiś soft jest otwarty to wtedy można dokładnie przeanalizować jego kod i wiedzieć gdzie sa jego słabe i mocne strony i uderzyć w czułe miejsce. @MiSi3kK - przejrzyj sobie ten dokument http://www.milw0rm.com/exploits/8880 - 24 wypunktowane sposoby różnych ataków. To nie są dodatkowe funkcjonalności, a na prawdę jedna wielka luka

W cenie tego rackowego serwera wybrałbym jakichś cichy składak PC z Core2Duo. A jeśli to ma być do domowych zastosowań to i tak nie wykorzystasz mocy tego procesora. Łącze - może nie jest wygórowane, ale powinno styknąc. Ja mam serwer na łącz 8/1.5 i nie narzekem :]

Błąd wykresów był dla mnie na tyle mały, że pomijalny. Miałem chociaż orientacyjną statystyke co i w jakich godzinach dzieje się z serwerem. Mi to wystarczało. Nie miałem zamiaru wytykać braków. Dobrze, że hitme w takiej sytuacji szybko wprowadziło swój panel. Dobrze, że mam chociaż minimalne możliwości zdalnego zarządzania maszyną :] Panel był wprowadzany w trybie natychmiastowym i trwają nad nim jeszcze prace, dlatego chciałem zasugerować co może klientom brakować. Nie liczę przecież że zostanie to wprowadzone dzisiaj o 12:00am, ale fajnie jakby kiedyś to się pojawiło. Kto pyta nie błądzi, a google nie umie odpowiedzieć na moje pytanie

Kiepskie porównanie.To, że nie umiem przyżądzić sushi nie znaczy, że się nie znam na ugotowaniu pomidorówki. Jeśli ktoś sprzedaje sushi (wypuszcza oprogramowanie), to najpierw musi umieć posługiwać się nożem i wiedzieć w jakich sytuacjach można się nim przeciąć (gdzie mogą być luki w softcie).

Zmiany od poprzedniej wersji: dodałem 4,5,6 znakowe wyrazy ze słownika j.angielskiego dodałem 13 dodatkowych typów kodowań 0-1'000'000 liczby są już w bazie (dla wszystkich 15 typów hashów) zoptymalizowałem zbieranie statystyk (teraz raz na 12 h) zoptymalizowałem dodawanie hashów (wcześniej miałem tworzone obiekty wewnątrz pętli, teraz jest to poza) No, ale wynikły nowe problemy. Przy 19mln wpisów w bazie danych tabela ta ma ponad 4.7GB wielkości. Zbieranie statystyk z niej trwa kilka minut, a dodawanie nowych wartości jest równie pracochłonne dla systemu. Na pewno problemem jest wąskie gardło dysku twardego i wielkość pliku. Jak rozwiązać ten kłopot? Jedyne co przychodzi mi na myśl to podzielić na kilka(-naście) tabel hashe względem typu. W tym momencie miałbym 15 tabel po ~320MB, a więc totalny luz dla systemu. Widzicie jakieś inne sensowniejsze rozwiązania? Bo co będzie później, kiedy także rozdrobnione tabele będą osiągać duże rozmiary... . Z innych rozwiązań na jakie wpadłem ze znajomym to: - każdy typ hasha w osobnej bazie danych - podział na litery (24), cyfry (10), znaki specjalne (1), czyli ~35 tabel Dzięki czemu, nawet jak jeden serwer nie będzie wyrabiać to mam możliwość rozproszenia tego na kilka maszyn.

Zglaszałem to do BOK, jak jeszcze testowałem panel, ale napiszę to także tutaj, bo nóż widelec mnie ktoś poprze :] Brakuje mi wykresów z wykorzystania zasobów, a niestety, ale zainstalowany munin nie pobiera wszystkich danych. Dlatego posiłkowałem się wykresami w HyperVM/lxadmin. Czy i kiedy można liczyć na wprowadzenie tego typu dodatku?

Zastanawia mnie tylko jedno - w jaki sposób człowiek, który ogarną cały projekt takiego oprogramowania, popełnił tak wiele błędów w bezpieczeństwie. To tak jakby kucharz gotując zupę pomidorową nie wiedział jak obrać pomidora :|

1000zł za licencje... sporo sobie życzą o.O

Logotyp za 450zł?

Jak to ktoś tam napisał: i miał rację!

Po pierwsze to regulamin GG zabrania sprzedaży numerów. Po drugie - za listę 500 numerów, tylko link na miesiąc? Ciekawe kto się na to zgodzi :/ Po pierwsze to regulamin GG zabrania sprzedaży numerów. Po drugie - za listę 500 numerów, tylko link na miesiąc? Ciekawe kto się na to zgodzi :/

@najdmen - jakbyś był na poprzednim i widział kiśka i Edwarda albo Pawel_15 to byś wiedział dlaczego xD

Ja się zgłaszam :] Może dwóch znajomych przyprowadzę na piwo. Będę jak zwykle w swojej niebieskiej koszulce

Nawet jeśli są jakieś problemy, to... to przyjdzie czas, że i na tym super dobrym innym koncie także będziesz mieć problemy Takie jest życie osoby, która od najtańszego do tańszego konta się odbija

Raz na jakiś czas - czasami raz na 2 dni, czasami raz na tydzień. Apache zaczyna nagle pracować na 100%. Zwykle w godzinach porannych, bądź wieczornych. Chyba nie zdarzyło się, aby w środku dnia pojawiły się anomalie... . Restart Apache pomaga... ale nie mogę przecież cały czas siedzieć i obserwować obciążenie. Jak dojść co jest nie tak z Apache? /var/log/apache2/error.log - nic w nim nie ma w okolicach godzin, kiedy nagle zaczyna pracować na 100% :/

Jak mi nic nie wypadnie to mogę wpaść na chwilę Ale nie tak jak ostatnio, do 2 w nocy

Kontaktowałem się z nimi i ich angielski na takim średnim poziomie jest SSH będzie dostępne za niedługo. Reseler nie planują.