ttttt

Тю, ослу никогда в жизни не светила такая популярность, как торрентам. Потому что для торрента требовался сайт, а значит торренты можно было находить в гугле, на них можно было зарабатывать, размещая рекламные блоки кучи существующих рекламных сетей. А это то, что дало владельцам мотивацию постоянно наполнять свои сайты свежим контентом. Осел так и вымер. К тому же у него были фундаментальные проблемы в архитектуре - он был дико медленный в плане поиска файлов. Я не пробовал imule, но представляю что в I2P он еще и качает, как по диалапу.

Ну вот есть Tribler, децентрализованный p2p без серверов, с поиском, поиграйтесь: http://www.tribler.org/trac Но как и у всех других анонимности у него нет, это значит, что можно узнать кто, когда и что скачал и раздал, если нужно будет.

Ну так и сам админ может бэкдоры на клиентские машинки ставить и до одного места тогда все остальное.

Ага, знаю я таких людей, первым делом ставят sudo и всей "двойной" секьюрности как и не было.

да ниче страшного под рутом нет, только ssh на весь мир не светите

торрентам до мух конечно далеко. Технически у торрентов нет и никогда не было анонимности, иначе пришлось бы пожертвовать скоростью. А это значит, что мы можем собирать информацию с любых трекеров о том, кто что и когда скачал или раздал и направлять все это провайдерам, можно даже автоматически. А дальше применить схему - несколько предупреждений, а потом плати штраф или в суд. Не так и сложно, но это сработает только с торрентами.

Можно точно так же сказать: если бы вы покупали, то и зп стала бы отвечать уровню цен Уже так надоели эти аргументы за вечную шару, не представляете. Я помню покупали видеокасеты VHS с фильмами за огромные деньги по тем меркам, и никто не жаловался и право на вечную шару не требовал, даже не смотря на тогда еще не успевшее забыться "коммунистическо-колхозное" воспитание. Да и дело вообще не в цене, дело в самой привычке платить. Вот вам надо фотошоп и кто-то предлагает за копейки урезанную альтернативу, которой вам было бы достаточно, но вы не купите, вы лучше скачаете пиратский фотошоп

Не знаю, это ничем не подтверждено. Люди в штаты уезжают и там привычка почему-то пропадает, платят и за контент и за все, значит можно же уйти.

С точностью до наоборот. Америкосы имеют привычку покупать контент, у них и идет борьба с пиратством уже много-много лет и есть понимание, что ничего из воздуха не берется. А у нас люди имеют привычку получать все нашару. И нам эта привычка стоит очень дорого, причем всем отраслям, не только кино и музыке.

У меня миграция и вообще ввод нового сервера меньше чем за пол часа, после получения доступа. Потому что досаточно только добавить его в конфиг, добавить ключи в ssh и запустить скрипты деплоя нужного софта. Я забыл выше об этом сказать, что это тоже одно из самого главного. Видимо поэтому не поняли сути. Основная суть - ничего не делать руками. Вот, например, бинд: есть скрипт для сборки, для запуска, дла остановки, для проверки конфига и переконфигурирования и скрипт для деплоя на все машины. Если мне надо запустить его на новой машине, я просто добавлю машину в конфиг подобный rc.conf, зако

И вот это кстати ни на чем не основанный бред. Софт не должен. Задача предприятия - зарабатывать деньги. И если скорость обновления и исправления софта влияет на его возможность зарабатывать деньги, то уж точно не штатными средствами из официальных репозиториев, а через CI из исходников или подобным образом.

О чем речь? Вы опять смотрите в разрезе пакетов? Каждая софтина ставится в отдельную директорию со всеми зависимостями, не руками.

Та зачем. Вы фокусируетесь на вещах, которые отнимают относительно много времени. А я нет, мне время самое главное, т.е. чтобы можно было пересобрать что-то новой версии или с другой библиотекой/модулем на всех машинах, и линуксах и бсд, ничего не задеть, и чтобы это происходило "по нажатию кнопки" и также "по кнопке" можно было вернуть предыдущую сборку, и чтобы хотя бы правильность конфига проверялась перед деплоем. Вот я могу обновить тот же бинд за пару минут на всех машинах, и на бсд и на линуксах, а для ТСа это проблема, потому что у него пакеты и только одна машина. Ну да и что

Нет, это не проще и настолько не проще, что нет смысла даже пытаться. Нужно чтобы все библиотеки изначально были созданы для статической линковки, как в golang, тогда это проще. Ну да и как это поможет сэкономить время? Да и не весь софт компилируемый и библиотеки почти всегда используют другие библиотеки. Т.е. нужно целые иерархии разных версий как-то держать в этом случае. Нереально.

Ну вот пример, есть библиотека в новой версии которой обновили API немного и часть софта с ней не может работать без модификаций, а части нужна новая версия как раз из-за новых фич и что тогда делать и как долго? Собираем из исходников и софт и все зависимости изолированно от всего остального в отдельной директории, точнее ложим этот весь процесс в шел скрипт и вместе с исходниками в git/mercurial, туда же и скрипт деплоя на все машины - теперь мы можем и легко обновлять, никого не задевая, и легко менять и легко откатываться, и не зависеть от системы пакетов. Это проще, никак не ограничивает

Ну это все из расчета, что ничего меняться не будет и деплой, как таковой, вообще отсутствует, т.е. все ручками из терминала устанавливается. Тогда, наверное, можно и с deb и с rpm и с портами под фрей повозиться. Такое уже проходили, слишком много времени занимает. UPD: тс, обновил бинд?

P.S. /tmp/... в конфиге относительно -t /path/to/named2 , не путать с абсолютным

Самое простое - собери руками в отдельной директории и не трогай тот, что в системе, а просто выключи его. Ему даже make install не надо. Собирать как-то так: ./configure --without-openssl && make Запускать как-то так, бинарник там появится в bin/named/named: /path/to/bind-dist/bin/named/named \ -4 \ -t /path/to/named2 \ -c /named.conf \ -u named2 /path/to/named2/named.conf: controls { # disabling rndc }; options { directory "/tmp"; pid-file "/tmp/named.pid"; session-keyfile

Да как он может везде ставиться из репозитория, если половину нужно под свои задачи собирать особенным образом? А если нужно два бинарника одной софтины по разному собрать с разными зависимостями? А если еще и менять что-то постоянно, что тогда? Я бы сказал почти никогда не ставится из репозитория. Хоть что-то, да понадобится не такое, как предлагают и тогда все остальное поставленное из репозитория только помехой будет. А может и не будет, как повезет Кому-то вообще контейнеры нужны, типа docker.io, чтобы и в свинарник не превращать и все на каждой машине запустить. В хостинге он

ну да Всегда первым делом обновляйтесь до свежей и смотрите, повторится ли проблема. Чтобы лишний раз не искать уже исправленную проблему.

48 2012-3868 High TCP query load can trigger a memory leak

Для начала обновите бинд, там с 2010 (9.7.2-P3) уже целая куча багов и уязвимостей найдена. А потом может и не надо будет ничего больше делать. http://www.isc.org/software/bind/security/matrix 40 2011-0414 Server lockup upon IXFR or DDNS update combined with high query rate 41 2011-1907 RRSIG queries can trigger server crash when using Response Policy Zones 42 2011-1910 Large RRSIG RRsets and negative caching can crash named 43 2011-2464 remote packet denial of service against authoritative and recursive servers 44 2011-2465 Remote crash with certain RPZ conf

Это где такой rpcbind? На фре он умеет и так на любой IP биндиться, и вообще с tcp wrappers по дефолту идет, так что достаточно в /etc/hosts.allow прописать, кому к нему ходить можно и все. А вообще странная боязнь, а не боитесь, что sshd под рутом порт слушает и соединения принимает и прямо в интернеты светится?

Вся суть разговора как раз в можете/не_можете, т.е. что с виндой на самом деле больше мороки, чем с линуксами/юниксами. Да и вообще винда вся очень карго-культовая система, чуть какие-то проблемы - можно только фантазировать что там произошло.

Ну так правильно, ради того, чего нет под линуксом можно и потерпеть винду, а в остальном сказать, что с виндой меньше мороки - ну никак нельзя.