Pół człowiek pół admin

Właśnie opisałeś 99% serwerów pocztowych na rynku. Więc w czym naprawdę jest problem? Czegoś nie doprecyzowałeś?

To wywal to co jest duplikowane przez zmiany w plikach, jeśli ich dokonywałeś, a resztę skonsultuj z klientem, czy ich faktycznie potrzebuje. Mnożenie wtyczek ani nie zwiększa bezpieczeństwa, ani nie zmniejsza zużycia zasobów. Wzrostu przejrzystości logów i występujących problemów też nie daje. To bazowa zasada pracy z czymkolwiek, czy to Wordpressem, czy lokalnym systemem serwerowym.

Zostaw to czego potrzebujesz. A jak nie wiesz czy tego potrzebujesz, to po co je instalowałeś?

Tak, danych. Jakąś inna bazę też masz? A brakujący css wyśledzić dość łatwo jeśli jest wołany przez kod strony, bo się objawi w konsoli developerskiej odpowiednimi komunikatami.

Nie obejmuję tego wynajdywania koła na nowo. Zamiast rozbudować klienty IRC traci się czas i pieniądze na duplikowanie starych rozwiązań w nieefektywny sposób.

A jak konfiguracja bazy?

Poleasingowe Eizo z matrycą IPV (a najlepiej IPS, ale drożej wychodzą) - te same kąty widzenia w każdej płaszczyźnie więc spokojnie możesz je obracać o dowolny kąt i będzie wszystko czytelne. Do tego solidna obudowa. Klasyczne kanciaste obudowy. Nie jakieś aerodynamiczne emfemeryczne szajsy łamiące się przy najmniejszym dotyku. Jak na nich nie grasz to nie powinno przeszkadać lekkie smużenie. Do tego świetne kolory. Wszystkie moje dziewczyny z nazwiskami .jpg i .png prezentują się na nich wspaniale.

Jak na 4programmers.net?

Ktoś posiada wiedzę o ponurych szczegółach? Zwinęła ich policja, czy admini "wyleczyli się ze stulejarstwa"? Temat ciekawy nie tylko ze względu na specyfikę czanową. Chodzi oczywiście o karachan i vichan. Karachanem ponoć zajęła się policja i spadł z rowerka na dobre, o vichanie brak informacji, dryfował jakiś czas to działając, to nie, a kanał irc jest już martwy.

Co cię motywuje do tego? Przeprowadzasz regularnie testy na podatności własnego tworu?

W sumie nikt mi (chyba :P) nigdy nie wbił na roota przez eskalację uprawnień, czy inne tego typu zabawy rekreacyjno-edukacyjne, ale zastanawiam się od jakiegoś czasu jak w praktyce w miarę sensownie zorganizować monitoring ewentualnych poczynań potencjalnych dżokejów cyberprzestrzeni, czy złośliwego robactwa czyhającego na luki w demonach usług, bo ktoś popełnił mniej lub bardziej umyślnie błąd pozwalający na grzebanie w systemie głębiej niż wypada cywilizowanej aplikacji. Korzystacie z nadzoru takich rzeczy? Czy wychodzicie z założenia, że jak coś takiego naruszy intymność świata wewnętrznego waszej maszyny, to od razu będzie widać następstwa, bo maszyna pluje spamem, albo wszystkie rdzenie kopią bitcoiny? Może ktoś wie jak się takie sprawy organizuje powiedzmy w bankach, czy innych systemach gdzie potencjalny włam, kogoś przykładowo o inteligencji większej niż chiński botnet i posiadającego 0-daya, którego raczej nie załatają za szybko, jeśli w ogóle. Kogoś kogo działania będą dla właściciela systemu lub jego klientów dotkliwe, ale na tyle subtelne, że bez specjalistycznego nadzoru nad systemem mogą umknąć niezauważone.

Nie, nie zakładam kolejnej firmy krzak hostującej wordpressy panów januszy coachingu czy presty handlarzy kuwetami. Po prostu ciekawią mnie wasze (zapewne różne) podejścia do tematu. Moce przerobowe pojedynczego serwera i przepustowość łączy pozostawiam waszej gestii. Poteoretyzujmy o organizacji różnych poziomów systemu, demonach, usługach, logowaniu, detekcji włamań i malware, backupach, panelach, limitach, kontach o różnych parametrach oraz co tam jeszcze wpadnie uczestnikom rozmowy do głowy.

Aby odpowiedzieć na to pytanie trzeba sobie zdefiniować o jakie docelowe zastosowania systemu chodzi. Bo w ogólności to na to pytanie można odpowiedzieć - "to zależy".

To najsensowniejsze IMHO podejście, jeśli nie hostuje się na ovh jakiegoś Netflixa, czy czegoś w ten deseń, albo użycie jakiegoś mechanizmu tego wymaga.