• Как выкупить домен .com?

    @philipto
    вы забыли тэг <sarcasm /> или 1000 USD за домен, который ничего особого не значит — это норма?
  • Как правильно переводить bucket в описании работы с Amazon S3?

    @philipto Автор вопроса
    «хранилище» мне кажется менее удачным из-за того, что хранилищем (storage) часто называют всю совокупность bucket'ов всех пользователей или, более широко, любую службу хранения контента (например, «хранилище DropBox» или «хранилище провайдера X).
  • Прошу помощи с Odesk

    @philipto
    я имел в виду мой личный опыт, задачи и психологию. Если начинаешь искать людей с $2/час, то перейти к $20/час сложнее, чем к 15. Я заказывал работу, которая в принципе не могла быть закончена, примерно как подметание улицы, т.е. она заканчивается только вместе с деньгами заказчика, а пока деньги есть — подметать надо ежедневно. Если речь идет о фиксированном объеме работы, то тогда и считать надо по-другому, тут я согласен полностью.
  • Заблокируют ли счёт в банке?

    @philipto
    Я бы сказал, вероятность не велика, а равна 100%. Во всех банках, с которыми я имел дело — точно. ВТБ, Райффайзен, Сбербанк.
  • Заблокируют ли счёт в банке?

    @philipto
    паспорт сделки надо оформлять в банке. Это надо делать ДО перевода, для оформления паспорта сделки надо представить банку договор между иностранным юр. лицом и российским юр. лицом. Про физ.лиц не знаю, лучше позвоните в банк и уточните. На договоры суммой до 5000 USD паспорт сделки не требуется ни физлицам, ни юрлицам, по крайней мере до 2011 года включительно было так.

    Банк всегда требует подтверждающих назначение перевода документов при переводе денег из-за границы, даже 100 долларов. Но при мелких суммах этим подтверждением может быть какая-нибудь бумага типа распечатки электронного письма от иностранной конторы. На суммы больше 1000 USD с гарантией потребуют нормальный договор (не исключено, что и на двух языках) с подписями сторон.

    Переводить за границу суммы больше 5000 USD не на свой собственный счет и не по договору купли-продажи (оказания услуг) просто нельзя — придется переводить порциями по 5000 USD. Порциями можно. Раз в день.
  • Вопрос хостерам о безопасности?

    @philipto Автор вопроса
    спасибо за уточнения! Мнение я читал где-то в Сети, когда гуглил ответ на свой вопрос, прежде чем задавать его на Хабре. Потом мне это мнение подтвердил инженер одного московского провайдера (чтобы без рекламы, название не пишу). Видимо, оба источника имели в виду вариант 3, так как FastCGI они упоминали в качестве отдельного от suexec варианта.
  • Вопрос хостерам о безопасности?

    @philipto Автор вопроса
    Спасибо. Не понял, почему при user = nginx и правах 775 nginx не сможет писать. Nginx у вас работает не от имени пользователя nginx? Проблема вообще не в этом. Мне НЕ надо писать файлы по ftp. Я хочу, чтобы обновления и upload на сайт делали скрипты wordpress (неважно, какой там веб-сервер, apache или нет). У коммерческих хостингов так и сделано.

    Вопрос в том, как заставить wordpress изменить, например, файл header.php в теме wordpress, но при этом не давать пользователю apache (или nginx, неважно) прав на запись в каталог, где лежит сайт (точнее — скрипты wordpress, так как в каталоге wordpress хранит только картинки, контент — в БД, естественно).

    Возможно, все дают права на запись пользователю, от имени которого работает веб-сервер, и считают это нормальным. Выяснить это — и была цель второй части моего вопроса.
  • Вопрос хостерам о безопасности?

    @philipto Автор вопроса
    коллеги, так как перед тем, как задать вопрос, я обсуждал его с несколькими хостерами, а до того внимательно изучал все, что про это знает Yandex и Google, я бы просил минусовать вопрос с объяснением, что вас в нем возмутило. Можно в личную почту.
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    на сайте надо тоже правду говорить. Не «мы шифруем», а «программа шифрует». Программа скачивается с sourceforge, стоит у клиента. Лицензия на шифрование тут вроде ни при чем, так? Т.е. у клиента ее могут попросить (теоретически, но они же для себя шифруют, а не на продажу), также, как и ключ.

    Фактически будет ровно так, как и формально. Считать людей из управления К дураками было безрассудно и пять лет назад, а сейчас и подавно. Пустить за соучастие в такой ситуации могут все равно — если будет такое указание. Но от указания не спрячешься — если будет, так все равно посадят.

    Протоколы там, ясное дело, стандартные. А вообще за советы и критику спасибо. Держит в тонусе. Жаль, горячих откликов мало. Интересно, за что минусуют. Мне же просто тема доверия интересна. Впрочем, им тоже спасибо — стимулируют осторожность в формулировках и темах будущих вопросов.
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    fossdev: я как раз полностью согласен с тем, что закон соблюдать надо. И более того, услуга пресловутого резервного копирования во всем мире (и в России) предлагается обычному бизнесу, а не криминальному (что не мешает ей пользоваться всем, разумеется).

    Но как по закону можно требовать у дата-центра расшифровать данные? Возьмем гипотетическую ситуацию: дата-центр в Ирландии, и есть юр. лицо в России, которое перепродает услуги дата-центра. Берет себе комиссию. Переводит деньги в дата-центр. Дата-центр — иностранная компания, вообще никак не связанная с Россией. Никак, серьезно. Не офшор, а обычный честный иностранный дата-центр. Amazon, например.

    Клиент запускает программу, и посылает данные в дата-центр. По протоколу TCP/IP. Непосредственно на сервер дата-центра. Они никак не проходят через посредника в России. Какие могут быть претензии к посреднику? У него нет ни лицензии, чтобы пригрозить ее отзывом, ни доступа к данным. Посредник — он просто агент. Ни доступ, ни лицензия ему не положены.

    Теперь гипотетические оперативники пишут запрос в Интерпол или напрямую в Ирландию. Там (допустим) местные полицейские приходят в дата-центр и им выдают флэшку со всеми данными из определенного каталога/bucket'a с сервера. Данные шифрованные. Ключ у компании в России, которую (компанию) преследуют по закону. Объясните, пожалуйста, как ирландские полицейские (или российские) будут без этого ключа что-то расшифровывать. Теоретически, они могут закрыть и дата-центр, и посредника в России. Но зачем? Им же ключ нужен. Значит, будут вынимать ключ из тех, за кем охотятся — а тут им и закон в помощь.

    Как и в случае с hushmail, дата-центр может взяться им помочь и выполнить некие технические мероприятия по изъятию ключа. Но для этого ему придется хакнуть компьютер. где установлено открытое ПО без всяких закладок. Не уверен, что в Ирландии есть закон, по которому в содействие полиции должно входить написание вирусного ПО. Но — возможно.

    Я где-то нелогичен?
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    Согласен. И еще полностью согласен с выводом автора статьи по Вашей ссылке: «Храните свои секретные ключи у себя и никогда не доверяйте их расшифровку никому и ничему, кроме ПО с открытыми исходниками». Допустим, дата-центр хочет отдать расшифровку данных органам. Но как дата-центр это сделает, если ключ хранится только у клиента? Брутфорсить будет?

    Факт хранения ключа только у клиента можно проверить, взяв открытые исходники того ПО, которое копирует. Оно — не собственность дата-центра, его можно скачать с sourceforge.
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    Если правоохранительные органы пришли в дата-центр изымать некую информацию, обязанность дата-центра — эту информацию им отдать. Что именно клиент хранит — шифрованные резервные копии, картинки в .jpg или музыку — дата-центру все равно. Никакой оперативник не может обязать дата-центр расшифровать те файлы, которые там лежат. Попросить помочь — да. А требовать расшифровать? И данные отдавать приходится не в «устраивающем виде» а просто «данные». Иногда даже в виде HDD.

    Кроме того, почему вы решили, что речь идет о дата-центре в России? Допустим, он в Ирландии.
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    вариант 5 проверял совет одного из комментаторов в оригинальном посте.
    вариант 8 — это прикол. Мы — действительно честные, и поэтому я никогда бы не стал всерьез предлагать такой аргумент незнакомому человеку. А согласие на упомянутый договор — признак не честных, а безрассудных, беспечных или беспредельщиков.
  • Чему вы склонны доверять?

    @philipto Автор вопроса
    особое спасибо за комментарий. Исходники — открыты под LGPL.
  • Стоит ли на Хабре обсудить проблему (не)доверия клиентов к услуге?

    @philipto Автор вопроса
    спасибо! Почему-то не смог найти такой хаб :(
  • Стоит ли на Хабре обсудить проблему (не)доверия клиентов к услуге?

    @philipto Автор вопроса
    чертовски хороший вопрос! Я люблю делать нечто, заведомо интересное аудитории, и терпеть не могу писать тексты, которые вызывают скуку, отвращение или недовольство — зачем множить негативные эмоции? Оттого мне нравится вначале спросить, куда и что лучше опубликовать, а потом — в зависимости от ожиданий — публиковать. На Хабре с предыдущими моими статьями это работало на отлично: я задавал вопрос, и если получал несколько откликов с интересом — публиковал текст.
  • Стоит ли на Хабре обсудить проблему (не)доверия клиентов к услуге?

    @philipto Автор вопроса
    не уверен в выборе хаба + зачем засорять людям ленту, если статья не нужна? Хотя теперь вижу, что по крайней мере одному человеку интересно, спасибо. Мне кажется, что если нет уверенности, что хабрасообществу нужен текст, лучше вначале спросить, чем сразу публиковать. Не люблю я этого — кликаю на статью, которая показалась интересной в RSS, а мне «вы хотите посмотреть статью, которую автор переместил в черновики. Обломитесь».
  • Есть ли ПО для частного облака с размещением виртуальной машины на разных физических серверах?

    @philipto Автор вопроса
    Спасибо! Насколько я знаю, NUMA имеет отношение скорее к внутренней архитектуре одного физического сервера с большим количеством обычно многоядерных CPU. В отношении задержки — разумеется, вы правы. Вопрос был про возможность в облаке запустить виртуальную машину на разных физических узлах одновременно.