АртемЪ: да-да, "веревка - вервие простое", я в курсе. Правда, с кодировкой и правами на файлы и папки грабли почему-то чаще у "подоконников", но сайту-то это глубоко безразлично, конечно. И странные желания иметь права на запись в папку с исполняемыми скриптами почему-то у линуксоидов реже встречаются. Но мы такие мелочи не будем замечать.
АртемЪ: ага, то есть мы не будем замечать разрыва между "что такое LAMP" и "так должно быть по-нормальному"?
И еще маленький вопросик, если позволите: какие-либо основания для РНР-разработчика "чаще всего работать в виндовс" вы не забыли привести?
АртемЪ: странно видеть рядом заявление, которое хорошо бы обосновать серьезным опытом и большой выборкой - и вопрос, на который может ответить любой разработчик с опытом хотя бы от года.
Дмитрий Крымцев: ну да, это не спам, вы не получаете выгоды от приведенных к этому хостеру лохов, а я страшно страдаю, разрабатывая сайты на локальном сервере, а не на дешевом тормозном шареде. Истинно так.
DarkByte2015:
> Просто я хочу иметь последнюю версию убунты
Тогда буквально через месяц вас ждут новые увлекательные приключения: выйдет Убунту 17.04 ;)
DarkByte2015: В "той самой статье" говорится, что в VC закрыли одну потенциальную уязвимость, касавшуюся шифрования системного тома (мне, например, это на хрен не нужно, и вам, подозреваю, тоже). Зато в том, что в этот VC дописали сверх исходного ТС, обнаружено аж 8 вполне реальных дыр.
Удачи вам с активно развивающимся таким образом софтом.
DarkByte2015: собственно, VC - это неизвестно с какими намерениями перепаханный TC. При этом, собственно, ТС прошел аудит кода и так и не был скомпрометирован. Ну, если вы не собираетесь шифровать им системный раздел - а это обычно и не требуется. Сам пользуюсь именно ТС много лет и другим советую.
DarkByte2015: не тупите. Вашими данными никто торговать, конечно, не будет. А вот технология, как достать данные из контейнера, в таком дырявом кругу может и не удержаться. Будет, как обычно - только простые смертные не в курсе, как это делается.
DarkByte2015: увы, нужные люди в данном случае скорее всего поближе. Это те, для кого создаются базы персональных данных, например. Всячески защищенные законом - и при этом продающиеся на любом углу.
DarkByte2015: про ЦРУ как раз была байка, что они, год промучавшись с одним ТС-контейнером, плюнули на это дело.
Фишка не в теоретических уязвимостях, а в намеренно оставленных черных ходах для нужных людей (превращающих безопасность в профанацию).
Конкретно у Битрикса файло легко редактируется администратором прямо на сайте. Не просто "минуя git", а вопреки всем программистским трудам. Вплоть до того, что онлайн-редактор что-то не понял и похерил весь PHP-код на странице.
Правда, если на страницах нет никакой логики, кроме инфоблоков, проблема стоит не так остро...
automatik: в изучении грамматики вы упустили один важнейший пункт: сочинения. Необязательно формальные, но именно самостоятельно придуманные тексты с использованием свежевыученного материала. Без них полученные знания не "цепляются" и вылетают из головы так же легко, как были получены.
