sanrega, Спасибо за коммент. В большинстве случаев вы были бы правы. Однако конкретно моя система уже до этого являлась сборкой "by_vasyan" а точнее "обрезанный индус 2" в которой было вырезано куча разного "говна" которое делало из нормального авто, комбайн для сбора картошки с дулом от танка и колейными колесами. Но ведь мне на этом в город ездить... Сейчас же я решил сделать ее еще легче, выкинул автопилот (кортана, 3d и прочее) и другую хрень, которая была создана ради поддержки другой хрени, система стала управляемой, легкой и более безопасной (вероятно вся телеметрия и прочие изыскания от ms отправились в утиль). Если без этого дерьма Windows не способна запустить гуй с пару кнопками, то... нужно ей помочь сделать это. Но она делает это вероятно умышленно, поскольку через подмену sethc на cmd, все работало нормально (ругалось на отсутсивие профиля, но оно и понятно), а еще порадовала невероятно низким расходом оперативки. Благодаря этому я узнал что она все же умеет работать действительно быстро... Странно, почему по улицам люли не ездят в такий комбайнах... может потому что у них есть выбор?
Разве Debian не "ляжет" под пиковой нагрузкой в 100к юзеров в месяц? К слову, забыл спросить, какой нужен канал для этого, 100mb/s хватит или гигабит нужен?
Кейс:
1. Некоммерческий проект с небольшим бюджетом но большими амбициями.
2. Ожидаемая посещаемость, около 15-100т. пользователей в месяц.
3. Инди разработка с редким привлечение фрилансеров (по мере возрастания бюджета и разрастания проекта).
4. Минимальные затраты на инфраструктуру с максимальной производительностью.
Интересная история. Хотелось бы узнать, что вы сказали Сберу чтобы они осуществили манибэк? В моем же случае, деньги судя по всему, не вернули до сих пор. Карту перевыпустили, тоже не без задержек и нервов, но по иной причине. Все это время доменами я НЕ пользовался, даже не заходил в ПУ 1and1. Более того, я даже не менял DNS сервера, они продолжили вести на заглушку регистратора. Таким образом, все это время домены просто простаивают у них, за мои деньги. Сейчас, спустя почти год после того случая, буду добиваться возврата средств от хостера, хотя-бы за следующий год (домены ведь у них я на два года "взял"). Пишите на почту Firelance@yandex.ru.
Павел: Подскажите, владелец сервера видит содержимое сессий выбранного хоста, при этом он может извлечь данные из сессии или она зашифрована и дешифруется во время компиляции скриптов?
Знаю, вопрос не совсем корректный, так как хостер может делать с сайтом все что угодно, в теории. Но все-же, это меня интересует, так как в будущем возможно буду хостить его у себя на машине.
Насчет > категорически не советую использовать родной механизм сессий php согласен с вами, то есть сессия таки хранится на сервере у хостера, а вызывается по id из фронтэнда, значит ли это что он имеет доступ к данным в этом файле либо происходит дешифрование "на лету" при очередной компиляции скриптов?
Назар Мокринский: Я говорил в целом нужно стараться делать все по действующим паттернам хорошего кода, и
> статичный сайт, вроде "визитки", из трех-четырех-пяти страниц
вполне в будущем может перерости в статичный неповоротливый сайт-визитку из over 5к страниц.
Назар Мокринский: Это так, однако это г*вн*кодерство в чистом виде. "Для себя", можно сваять простенький JQuery шаблонизатор и быстро и просто править файлы с удобством и быстрой скоростью, и не нагружать этими проблемами бекэнд. Насчет Facebook`а я подразумевал проект с высокими нагрузками и сложной архитектурой, вот тогда-то после первой сотни Include`ов можно будет понять что пора стараться делать все правильно или не делать вообще.
Может стоит поискать плагин для Апача с авточистилкой + очищать сессии при логауте. На сколько я помню сессия должна уничтожаться автоматически в случае закрытия всех страниц сайта + сессия хранится не в файле а в Cookies и дублируется в HTTP заголовках. В редких случаях она может передаваться GET параметром после расширения файла в адресной строке браузера.
Dark Hole: НЕ ВОЗМОЖНО полностью анонимизировать свою деятельность в сети, если она связана с аналоговым миром, так как на выходе все равно кто-то или что-то стоит... Например сеть TOR долгое время считалась одной из самых защищенных мест цифрового мира, однако пару лет назад все изменилось когда спустя 3 года, нашли бОльшую часть всех владельцев якобы анонимных ресурсов. Найти конец можно всегда, главное сколько времени и ресурсов для этого нужно.