>Слово «хостеры» вычеркните, а на его место впишите: маршрутные провайдеры, реже датацентры.
>Тоже относится и к «100 гиг дряни». Это проблемы хостеров, провайдеров и датацентров.Зачем мне то себе лишние проблемы создавать?Я заплачу деньги тем кто мне не создает лишних проблем проголосовав кошельком.По-моему тут все просто - если кто-то хочет получать мои денежки он или обеспечивает удобные и безгеморройные условия или идет на йух, ибо рынок и лузерам на нем не место.
>Ну тут поспорить сложно, когда просто так вылетаешь из жабы/ирки/аськи – не
>очень приятно. Страдает этим ИСП, ага.
Не то слово.У них и канал падучий и бсдшные сервера свою лепту вносят.Мне хватило, я уж лучше заплачу чуть больше но качественному хостеру, с чем-то типа виртуоззы и без маразмов с трафом.Как-то сильно меньше головняка.
>А разрыв доунлоадера, если вы не качаете с помощью ИЕ – ничего страшного.
А это не факт.В FTP и HTTP нет проверки целостности данных.Посему в общем то гарантий ровно ноль.Нечто типа лотереи.Не даром исохи MD5 снабжают...
>Да, с такого ВДС-а нет доступа к железу, и есть ограничения в
>системе, на подобии не соберешь свое ядро, или не подгрузишь ядерные
>модули.
В условиях сервера это даже порой к лучшему - руткит не смогут вдуть а без него спалить деятельность хакеров и выпнуть их с машины ни разу не проблема :).Поскольку железо и так поддерживается а штуки типа usb все-равно ремотно недоступны - с этим как раз нет проблем.А модули ядра... у нормальных хостеров обычно нормальный набор модулей и в крайнем случае можно договориться если объяснить что и зачем надо.
>Правда не совсем понимаю зачем «хаксорам» нужно будет подгружать модули,
Чтобы замаскировать себя руткитом как следует.Единственный способ сменить логику работы ядра на ходу и без рестарта (который очень заметен) - загрузка модуля.Руткиты юзаются хакерами чтобы скрыть свое наличие в системе.Если ядро будет врать что хаксорских процессов, файлов и сокетов якобы нет - админ ничего не заподозрит, по крайней мере при первом взгляде на систему :).На VDS такой вид продвинутых атак проблематичен.Как раз потому что нельзя загрузить модули ядра.Это как минус, так и плюс.
>вообще какое-то двоякое изложение мысли в этом предложении у вас получилось.
Чего тут двоякого?Поскольку сам я от себя прятаться не собираюсь, железо и так все поддерживается и т.п. - мне грузить модули на сервере не шибко то и необходимо.Во всяком случае это каждодневной операцией не является а если *очень* надо - можно договориться наверное.Мне как-то пока не требовалось.
>Плюс данная реализация виртуализации позволяет реализовать автоматическое обновление софта;
Спасибо но мне не надо чтобы кто-то шарился на моей системе.Это *моя* машина.Что хочу то и делаю.До тех пор пока не нарушаю условий контракта - лапы прочь.Я сам решу когда мне обновиться и прочая.С минимальным impact и так далее.А не вот так вот что сервер внезапно завалят в любой момент без предупреждений какие-то уроды.Прямо Win95 какой-то.
И кстати, не надо заниматься профанацией.Это некультурно.Дело в том что большая часть взломов нынче происходит не через дырявые системные сервисы а через дырявые сайты, форумы, CMSки, их движки, и прочие юзеровские веб-приложения, сервисы и т.п..Взлом через системные сервисы в современных системах редкость.И как вы понимаете, ваши заявы про апдейт вкусно пахнут но на вкус кислятина.Потому что никто юзерам движки сайтов апдейтить задарма не будет.Ну и толку тогда со всего этого?Думаете, автоапдейты заменяют грамотных админов?Мечтать не вредно.There is no free lunch.
>«простые» бекапы ВДС-а на корневом сервере: бекапится обыкновенным таром вся структура
>каталогов и файлов и только пользователя,
Если честно то в гробу я видел счастье что кто-то будет без спроса трогать мои файлы.Услуга бэкапа или явно есть и я ее просил или пусть идут нахрен.Это мои файлы.И возможно моя интеллектуальная собственность.С чего это какие-то уроды должны вообще что-то там трогать без моего одобрения?Они все-равно не знают как и что восстанавливать из моих сервисов и в каком порядке.А для меня бэкап который у них малополезен.Потому что он не у меня.Посему надежно и быстро - это когда бэкап есть у меня.А если он не у меня - ну вон помнится один отечественный хостер когда была история с bitchx.ru и неудобными картинками помнится владельцу сайта бэкап взял да и отказался отдавать, зато шантажик на этом факте устроил.А оно такое надо?Проще самому бэкапы снимать.У буржуев столько траффа что я могу хренадцать раз сбэкапать все вообще без компрессии и слить :)
>мелкие особенности вытекающие из данной виртуализации упрощающие администрирование корневого сервера.
Опять же.Мне как юзеру виртуализация типа виртуоззов и т.п. нравится больше чем jail.Как раз предсказуемостью системы и тем что я довольно качественно развязан от деятельности других пользователей, от чьих-то там застрявших хэндлов и прочей байды - у меня своя сетевуха, свой диск, своя RAM, свои файлы и прочая.При том что эта виртуализация все еще достаточно легковесная.И меня не пытаются на***ть что этот апдейт якобы решит все мои проблемы.Ничего он не решит - никто мне не будет на халяву движки у сайтов обновлять, секурити аудитить и прочая.А через системные сервисы особо никого и не ломают кроме отдельных случаев.
>Это конечно хорошо, что вы можете сами обновить ПО как надо и
>когда вам надо, тогда действительно – этот сервис не для вас.
Конечно.Когда мне принудительно ребутают сервак без спроса - это не для меня.А если по вашему - создается ВИДИМОСТЬ безопасности.Потому что кроме системных апдейтов есть еще юзерское добро.Которое апдейтить никто не будет.Так что ваши сказки про апдейты, конечно красивые, но юзеров от взлома сайта не спасут.
>не стану преувеличивать, если скажу, что таких сейчас большинство.
Боюсь что юзеров которые одобрят перезагрузку VDS без спроса - немного.И пока что я вижу немеряно серверов на виртуозе, freevps и прочих.И почти никого с горбизной на jail.А если учесть что толку от этого геморроя ноль - ибо юзерское добро апдейтить никто 1 фиг не станет, то весь этот гемор имеет почти нулевой эффект заодно.Ну, количество недовольных хостингом он инкрементирует, да.Знаете как это называется?Имитация Бурной Деятельности.А мне надо чтобы работало, желательно надежно и предсказуемо а не ИБД типичное для совка.
>Намного проще переносить ребут ВДС-а раз-два в месяц по минуте и иметь
>обновленный софт, чем искать админа, которому придется за обновление платить,
С таким подходом можно просто вколотить apt в крон и пусть себе апдейтит.Такая же лотерея как с рестартом сервака :).Только вот этого мало.Если найдут дыру в форуме, CMS или движке сайта - придется, черт побери их заапдейтить.И как вы понимаете никакие сказочники типа вас этого делать не будут - это может сделать только админ сервака.
>Одним словом: автоматическое обновление софта выгодно для большенства пользователей
>ВДС-ов.
Да вот что-то не вижу я расцвета этой горбизны с jail-ами как у ISP.И кроме того автообновление системы это капля в море.Ибо большая часть взломов происходит совсем не через дыры в системе.Так что ваша сказка конечно красивая но к реальности отношения особо не имеет.Благо юзеру при обновлении сервака никто не будет файлы сайта обновлять.
