NiTr0

Угу, угу. Одна "команда" интерпретируемого языка равна нескольким сотням команд компилируемого (в лучшем случае). Уверены? Я - нет. А если конфиги разные на разных серверах - что тогда? Для каждого сервера тянуть свой недо-пакет с конфигом? Хранить их все в одной большой куче на одном сервере? Нет, это я вам открою секрет. В дистрах бекпортированием патчей на неподдерживаемые разработчиком ветки занимаются мэйнтэйнеры дистра. И именно благодаря этому можно ровно сидеть на одной и той же ветке софта все 5-7 лет, не испытывая адской попаболи от мажорного апдейта горки серверов, выливающе

А кто сказал, что атака - на вашу сеть?

Эта принципиальность следует из осознания того факта, что дыра может быть в любом демоне. И чем меньше сервисов торчит в мир - тем выше безопасность. Не? Есть сервисы, которые должны быть доступны извне. Есть - которые не должны. Нафиг их все в мир высовывать? Чего-чего? Демон на интерпретируемом языке? И сколько кппс его скукожат? Любой пакет. Не обязательно огромный. Ответ 200-300 байт (хоть ANY) на 64 байт - уже неплохая амплификация. Даже если NS на сотню байт - тоже неплохо. Имеете. Один пакет тянет скажем 1.0.4 библиотеку, другой - 1.0.7, третий сборанный 3 года назад - 0.9

Я говорил о разграничении доступа к прочим сервисам. Которые в мир торчать не должны принципиально, а должны быть доступны лишь с некоторых подсетей. Да хоть консоль квагги/бёрда/что там еще для маршрутизации юзается. И да, я к примеру у себя вообще апач нах выпиливаю поэтапно, переводя новые инсталляции на nginx+php-fpm/perl-fpm/прочие fastcgi. Несколько возросшая сложость настройки с лихвой компенсируется производительностью и меньшей ресурсоемкостью. Не нужен? Вы уверены, что в нем нет remote code execution дыр? Вы тщательно изучали код его, прогоняли через особый набор юнит-тестов на пре

Чего-чего? И чо, buffer overflow exploit'ы без файрвола зарежете? Ах да, труЪ админы до таких мелочей не опускаются, у них весь софт по дефолту - без уязвимостей, и доступ к серверу только брутом ssh можно получить... И других серверов БД тоже? Открою огромный секрет: dns amplification подвержен любой днс сервер, открытый в мир. А закрыть сервер в мир прову, у которого свое доменное имя - бред редкостный... А вот ограничить флуд, лимитировав кол-во пакетов в секунду - легко. А нехрен зоопарк осей разводить, чтобы потом в ядрах путаться. Бздя, по большому счету, юзается только из религиозны

Ну расскажите мне, зачем файрвол на машинах. Это админская чушь "по феншую" уже поднадоела, почему нельзя головой подумать? Вот если нет реальной надобности держать файрвол, зачем держать файрвол? Например, где конкретно нет надобности разграничить доступ к сервисам на "доверенные"/"локалка"/"мир"? Вы мускул открытым портом в мир высовываете? На PPTP (юзаемый, к прмеру, для доступа извне в сеть) не ставите лимит на коннекты дабы не зафлудили его? На DNS не режете rate запросов, давая тем самым пищу ддосу через dns amplification? И накой при наличии файрвола в ядре городить костыли в юзерл

Машины без файрвола вообще? Оригинально-с... И да, админа, разводящего зоопарк разных дистров и тем более разных осей без крайней на то нужды (а ее собссно и нет в большинстве случаев - бздя по большей части ставится исходя из привычки, а не реальной необходимости в каком-либо специфичном функционале) и так ждет ужас. Вернее, его преемника, который будет весь этот зоопарк причесывать и риводить к единообразному виду.

Возвращаться - да хотя бы за описанием (качество и т.п.). Выкладывать - тут могут быть варианты. Хоть монетизация рекламы (скажем, 50% дохода от рекламы на страничке раздачи идет раместившему инфу, остальные 50% - владельцу площадки), хоть лотереи среди выкладывающих инфу, хоть еще как. Что-то же заставляет людей выкладывать релизы на торренты - хотя им за это ничего не дается, кроме виртуальной пиписьки-рейтинга...

Строго говоря - гадость может сидеть уже даже в биосе Прецеденты "бирусов" уже есть.

ну сравните. абиллс - бесплатен, нодени - 500$. далее, коммерческая версия - идет цена с установкой одного сервера биллинга/бд и одного браса, нодени - as-is (не осилил установку - ССЗБ). по функционалу абиллс тоже вроде как поинтереснее будет. хотя да, те же карты в нодени сделаны на первый взгляд весьма годно (в отличие от абиллса), вот только бы не привязка к яндекскартам - openlayers же есть, и подложки хоть с openstreetmap, хоть с других карт...

Адептам PPTP - задачка: сколько пптп туннель выжмет мбит на каком-то 2-головом пеньке по 2ггц на голову? Учитывая, что в виндах пптп крутится в юзерленде, в отличие от л2тп/пппое? О л2тп - это отдельная, печальная песня для владельцев роутеров...

Отличия, как я понял, на уровне религиозных убеждений. + отсутствие бесплатной/демо версии (покупка кота в мешке). Вообще - идеальный биллинг, удовлетворяющий всем желаниям и требованиям, может быть только самописным. Остальное - компромиссы между ценой, возможностями, желаниями и качеством кода. Но писать биллинг с нуля, не поимев достаточно опыта работы с другии биллинговыми системами - гораздо сложнее. + опять же биллингописательство - длительная, сложная и затратная по времени задача, требующа наличия как минимум одного квалифицированного программера (который бы давал остальным програ

Отличия от фри собссно расписаны. + доступ к обновлениям (автор вроде как обновления фри версии теперь пореже выкладывает). + основное за что платятся деньги - настройка и поддержка + полная документация.

Слепить свой ебилд с патчами никто не помешает. Если сильно уж надо...

Поможет, почти все ключики вынесены в use-флаги.

В принципе много времени доработка не занимает. Сколько за них хотите?

Больше сечение - меньше просадка напряжения, меньше потери, дольше работает. Ток заряда - менее ампера.

Ни разу не приходилось все подряд собирать "особенным образом". А нравится - ставьте генту, и компиляйте. Ни разу не сталкивался с таким однако. Опять же - пакеты собрать не проблемы. Разные. У меня на серверах все из репозитория. Когда брасы на полновесных дистрах крутились - да, приходилось иногда что-то очень специфичное собирать (типа accel-pptp), но это исключение.

BNT-600/800A/AP мы тоже юзали (и юзаем). Модернизация - подпайка проводов на 10 квадратов, + врезка в морду кулера 80мм (через резюк Ом на 30 подключается к разъему на плате). Можно еще увеличить зарядный ток (токоограничительный резистор уменьшить раза в 2 - там он 0.82Ом что ли). Ставим со 100Ач батареями. Нормально себя ведут, один минус - батарею заряжают неделю

Не знаю, бросками тока его не мучили. В принципе логично - отключаться при перегрузке. Поставьте NTC терморезисторы Ом по 20-30 в разрыв питания длинков - и будет вам счастье...

Грузили его на 225Вт лампочками - вопросов не возникало Один приехал дефективный, резистор в цепи затвора зарядного преобразователя в обрыве, акк не заряжался. От того рекомендую проверить его работу: накинуть клеммы на аккум, включить девайс, снять клему с аккума. Работает - значит все в норме. В целом - впечатления более чем положительные. Радует гальваническая развязка акка и первички. Несколько напрягает кулер и громкая пищалка.

Покажите мне прова, нагрузившего на ОЛТ сразу 256 абонов. Цена порта = (цена магистрального оборудования/макс. кол-во абонов на железку) + цена абон. оборудования, и тут у PON и Ethernet примерный паритет. Но Ethernet позволяет растянуть затраты по времени, а PON - требует единомоментно выложить $1.5k за голову с сфп. + еще неплохо бы обеспечить одну железку в холодном резерве. В целом - если есть возможность обустроить в центре поселка/района техплощадку под коммутаторы (или даже несколько боксов - по концам каждой линии коммутаторы на 24 дырки, то позволит подключить до 48 абонов 24-кой)

У нас была такая картина при аварии. Пришлось гасить бгп сессию ручками, переходя на второй аплинк целиком.

Дороже, чем один коммутатор с sfp дырками - факт. И дороже чем коммутатор без сфп с десятком конверторов (с последующей заменой вороха на коммутатор с сфп).

PON и Ethernet примерно сопоставимы по стоимости, если утилизация OLT близка к 100%.НО: Ethernet можно наращивать постепенно, однако требует узел с питанием непосредственно на районе. PON - требует больших начальных затрат (голова), но OLT может стоять за N км от собссно района, и при этом требуется всего 1 волокно кабеля. + затраты на районную сеть меньше...