«хранилище» мне кажется менее удачным из-за того, что хранилищем (storage) часто называют всю совокупность bucket'ов всех пользователей или, более широко, любую службу хранения контента (например, «хранилище DropBox» или «хранилище провайдера X).
я имел в виду мой личный опыт, задачи и психологию. Если начинаешь искать людей с $2/час, то перейти к $20/час сложнее, чем к 15. Я заказывал работу, которая в принципе не могла быть закончена, примерно как подметание улицы, т.е. она заканчивается только вместе с деньгами заказчика, а пока деньги есть — подметать надо ежедневно. Если речь идет о фиксированном объеме работы, то тогда и считать надо по-другому, тут я согласен полностью.
спасибо за уточнения! Мнение я читал где-то в Сети, когда гуглил ответ на свой вопрос, прежде чем задавать его на Хабре. Потом мне это мнение подтвердил инженер одного московского провайдера (чтобы без рекламы, название не пишу). Видимо, оба источника имели в виду вариант 3, так как FastCGI они упоминали в качестве отдельного от suexec варианта.
Спасибо. Не понял, почему при user = nginx и правах 775 nginx не сможет писать. Nginx у вас работает не от имени пользователя nginx? Проблема вообще не в этом. Мне НЕ надо писать файлы по ftp. Я хочу, чтобы обновления и upload на сайт делали скрипты wordpress (неважно, какой там веб-сервер, apache или нет). У коммерческих хостингов так и сделано.
Вопрос в том, как заставить wordpress изменить, например, файл header.php в теме wordpress, но при этом не давать пользователю apache (или nginx, неважно) прав на запись в каталог, где лежит сайт (точнее — скрипты wordpress, так как в каталоге wordpress хранит только картинки, контент — в БД, естественно).
Возможно, все дают права на запись пользователю, от имени которого работает веб-сервер, и считают это нормальным. Выяснить это — и была цель второй части моего вопроса.
коллеги, так как перед тем, как задать вопрос, я обсуждал его с несколькими хостерами, а до того внимательно изучал все, что про это знает Yandex и Google, я бы просил минусовать вопрос с объяснением, что вас в нем возмутило. Можно в личную почту.
на сайте надо тоже правду говорить. Не «мы шифруем», а «программа шифрует». Программа скачивается с sourceforge, стоит у клиента. Лицензия на шифрование тут вроде ни при чем, так? Т.е. у клиента ее могут попросить (теоретически, но они же для себя шифруют, а не на продажу), также, как и ключ.
Фактически будет ровно так, как и формально. Считать людей из управления К дураками было безрассудно и пять лет назад, а сейчас и подавно. Пустить за соучастие в такой ситуации могут все равно — если будет такое указание. Но от указания не спрячешься — если будет, так все равно посадят.
Протоколы там, ясное дело, стандартные. А вообще за советы и критику спасибо. Держит в тонусе. Жаль, горячих откликов мало. Интересно, за что минусуют. Мне же просто тема доверия интересна. Впрочем, им тоже спасибо — стимулируют осторожность в формулировках и темах будущих вопросов.
fossdev: я как раз полностью согласен с тем, что закон соблюдать надо. И более того, услуга пресловутого резервного копирования во всем мире (и в России) предлагается обычному бизнесу, а не криминальному (что не мешает ей пользоваться всем, разумеется).
Но как по закону можно требовать у дата-центра расшифровать данные? Возьмем гипотетическую ситуацию: дата-центр в Ирландии, и есть юр. лицо в России, которое перепродает услуги дата-центра. Берет себе комиссию. Переводит деньги в дата-центр. Дата-центр — иностранная компания, вообще никак не связанная с Россией. Никак, серьезно. Не офшор, а обычный честный иностранный дата-центр. Amazon, например.
Клиент запускает программу, и посылает данные в дата-центр. По протоколу TCP/IP. Непосредственно на сервер дата-центра. Они никак не проходят через посредника в России. Какие могут быть претензии к посреднику? У него нет ни лицензии, чтобы пригрозить ее отзывом, ни доступа к данным. Посредник — он просто агент. Ни доступ, ни лицензия ему не положены.
Теперь гипотетические оперативники пишут запрос в Интерпол или напрямую в Ирландию. Там (допустим) местные полицейские приходят в дата-центр и им выдают флэшку со всеми данными из определенного каталога/bucket'a с сервера. Данные шифрованные. Ключ у компании в России, которую (компанию) преследуют по закону. Объясните, пожалуйста, как ирландские полицейские (или российские) будут без этого ключа что-то расшифровывать. Теоретически, они могут закрыть и дата-центр, и посредника в России. Но зачем? Им же ключ нужен. Значит, будут вынимать ключ из тех, за кем охотятся — а тут им и закон в помощь.
Как и в случае с hushmail, дата-центр может взяться им помочь и выполнить некие технические мероприятия по изъятию ключа. Но для этого ему придется хакнуть компьютер. где установлено открытое ПО без всяких закладок. Не уверен, что в Ирландии есть закон, по которому в содействие полиции должно входить написание вирусного ПО. Но — возможно.
Согласен. И еще полностью согласен с выводом автора статьи по Вашей ссылке: «Храните свои секретные ключи у себя и никогда не доверяйте их расшифровку никому и ничему, кроме ПО с открытыми исходниками». Допустим, дата-центр хочет отдать расшифровку данных органам. Но как дата-центр это сделает, если ключ хранится только у клиента? Брутфорсить будет?
Факт хранения ключа только у клиента можно проверить, взяв открытые исходники того ПО, которое копирует. Оно — не собственность дата-центра, его можно скачать с sourceforge.
Если правоохранительные органы пришли в дата-центр изымать некую информацию, обязанность дата-центра — эту информацию им отдать. Что именно клиент хранит — шифрованные резервные копии, картинки в .jpg или музыку — дата-центру все равно. Никакой оперативник не может обязать дата-центр расшифровать те файлы, которые там лежат. Попросить помочь — да. А требовать расшифровать? И данные отдавать приходится не в «устраивающем виде» а просто «данные». Иногда даже в виде HDD.
Кроме того, почему вы решили, что речь идет о дата-центре в России? Допустим, он в Ирландии.
вариант 5 проверял совет одного из комментаторов в оригинальном посте.
вариант 8 — это прикол. Мы — действительно честные, и поэтому я никогда бы не стал всерьез предлагать такой аргумент незнакомому человеку. А согласие на упомянутый договор — признак не честных, а безрассудных, беспечных или беспредельщиков.
чертовски хороший вопрос! Я люблю делать нечто, заведомо интересное аудитории, и терпеть не могу писать тексты, которые вызывают скуку, отвращение или недовольство — зачем множить негативные эмоции? Оттого мне нравится вначале спросить, куда и что лучше опубликовать, а потом — в зависимости от ожиданий — публиковать. На Хабре с предыдущими моими статьями это работало на отлично: я задавал вопрос, и если получал несколько откликов с интересом — публиковал текст.
не уверен в выборе хаба + зачем засорять людям ленту, если статья не нужна? Хотя теперь вижу, что по крайней мере одному человеку интересно, спасибо. Мне кажется, что если нет уверенности, что хабрасообществу нужен текст, лучше вначале спросить, чем сразу публиковать. Не люблю я этого — кликаю на статью, которая показалась интересной в RSS, а мне «вы хотите посмотреть статью, которую автор переместил в черновики. Обломитесь».
Спасибо! Насколько я знаю, NUMA имеет отношение скорее к внутренней архитектуре одного физического сервера с большим количеством обычно многоядерных CPU. В отношении задержки — разумеется, вы правы. Вопрос был про возможность в облаке запустить виртуальную машину на разных физических узлах одновременно.
я нашел еще хороший обзор всего шестинедельной давности на Хабре. Ни там, ни где-либо еще я не нашел подтверждения тому, что Openstack позволяет исполнять одну виртуальную машину на нескольких узлах облака одновременно. Собственно, я этого и не ждал: это скорее свойство кластера, я просто надеялся, что какое-нибудь облачное ПО уже умеет работать как кластер.