Если у вас есть ценный серверный код (т.е. в 99% случаев скрипт) и опен-сурсный клиент (как вариант — обычный браузер), то одна удачная атака и ваши исходники тю-тю. Что вы делаете? Плюете? Обфусцируете? Компилируете в бинари?
Здравствуйте, rean, Вы писали:
R>Неуловимый Джо. Вы много знаете случаев, когда ломали шареварщика через хостинг и использовали ворованные исходники? Я — ни разу о таком не слышал за все годы российской шаревары.
Я, во-первых, не знаю, что такое сейчас «шареварщик».
Во-вторых, я не знаю много ломают или мало, поэтому и спрашиваю.
Здравствуйте, rean, Вы писали:
R>Да-да, разумеется, наплевать, халатно ко всему относиться, не думать ни о чем, не принимать меры по безопасности своего дела, и т.д.. Да-да, делайте именно так, как вы понимаете мои слова. И будет вам счастье.
Трудно понимать человека, который вместо простых и понятных слов употребляет выражения типа «Неуловимый Джо».
Здравствуйте, _Raz_, Вы писали:
_R_>Здравствуйте, 0BD11A0D, Вы писали:
BDA>>Если у вас есть ценный серверный код...
_R_>... то он работает не на шаред хостинге
Именно.
Только VPS/дедик от известного хостера типа DO.
Дальше всё будет зависить только от вас — apt-get upgrade рулит. Ну, и дырки все в PHP/MySQL закрыть (можно и в других скриптах закрывать, но PHP был спроектирован специально, чтобы быть дырявым, и если он у вас есть, то не тешьте себя иллюзиями ).
Здравствуйте, 0BD11A0D, Вы писали:
BDA> Слушьте, а что вы думаете про сабж?
Уделяю самое повышенное внимание.
BDA> Если у вас есть ценный серверный код (т.е. в 99% случаев скрипт) и опен-сурсный клиент (как вариант — обычный браузер), то одна удачная атака и ваши исходники тю-тю. Что вы делаете? Плюете? Обфусцируете? Компилируете в бинари?
После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой.
... в первом классе мне говорили, что нужно делиться, а теперь говорят, что это незаконно ...
Здравствуйте, Anton Batenev, Вы писали:
AB>После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой.
Здравствуйте, 0BD11A0D, Вы писали:
BDA> AB>После атаки утечка скрипта (который, к слову, абсолютно никому не нужен даже в открытом виде на github) будет наименьшей твоей проблемой. BDA> А наибольшей? Репутационные издержки?
Утечка конфиденциальных данных клиентов (если таковые имеются), организация атак и рассылка спама (попадание во все возможные черные списки и блокировка сервера хостером), необходимость полной переналивки скомпрометированных серверов (простой в работе даже при автоматизированной наливке), лишние тревоги и заботы (сон, здоровье).
... в первом классе мне говорили, что нужно делиться, а теперь говорят, что это незаконно ...
Если кто-то серьезный захочет взломать твой сервер (не имеет значения — шаред, впс , коллокейшн) — он его взломает, и ты об этом не узнаешь даже.
Но это не значит, что не нужно применять хотя бы минимальные меры для защиты данных. Я вот помню, лет 7 назад, случайно, через Гугл нашел огромный экселевский файл какого-то американского интернет шопа с полной базой всех заказов, включающей данные клиентов и их кредиток. Вот так не надо делать.
Здравствуйте, rean, Вы писали:
BDA>>Слушьте, а что вы думаете про сабж?
R>Неуловимый Джо. Вы много знаете случаев, когда ломали шареварщика через хостинг и использовали ворованные исходники?
Хостер нетфирмс на пример. Был прицендент, до сих пор разгребаем. Ломать и не ломали просто все уперли индусские сотрудники хостинга.
BDA>Я б дома захостился, канал отличный, но провайдер, боюсь, не поймет. Наверняка есть какое-нибудь ограничение в договоре.
Вряд ли у вас есть какие-то ограничения в договоре. А вот то, что стабильность домашнего решения не будет даже 99.9% — это да. Я уж молчу о пинге и ширине канала.