Рекоммендую почитать RFC2945 — авторизация без SSL, при которой на сервере вообще не хранится пароль от пользователя, и не передаётся никогда — ни при авторизации, ни при регистрации, и прослушивание не позволяет получить информации, достаточной для доступа до системы.
Я реализовывал это на JS + PHP, и даже работало :) одна проблема, тормозило тогда.
Возможно, на современных JS движках будет работать быстро.
Если народу будет интересно — обнародую, а может даже доведу до ума — ибо самое простое решение это flash/java аутентификатор, и fallback на js если эти два недоступны.
Было бы что-нибудь вменяемое для отражения динамических графиков в реалтайме под pygtk :(
Вынужден пользовать matplotlib, который радует падениями в недрах pango, gtk, и double malloc free.
Помимо АЦП туда напихивают еще столько, что это опять не под наши задачи :(
Надо бы быстрое ядро для математики + АЦП+ЦАП+UART+I2C+SPI + ножки желательно >=0.5.
А! Самая главная проблема, по которой пролетают кортексы — нужна совместимость с ТТЛ уровнями.
А у них максимум — 5V-tolerant.
Так что рано еще списывать старые добрые 8битники со счетов.
Нет, вот ЭТОЙ конвенцией для себя я пользоваться не буду. Как я уже сказал — мне и без того противно смотреть на эти многометровые портянки.
Впрочем, если вдруг буду править чужой код, соответствующий ему, то буду стараться придерживаться.
Во-1х, статья идёт об усилении простого сервера, подъём jail/vserver это второй уровень защиты.
Во-2х, для SELinux конфиги обычно не руками пишут, а корректируют автогенерённый в процессе 100% чистого запуска в тест режиме.
В-3их, список разрешенных портов гораздо уже, чем запрещенных, и открыть только нужные дырки обнаружив что что-то не работает (причем еще в процессе настройки!) проще, чем потом обнаружить, что у тебя что-то вскрыли.
В-4ых, изменение порта делается не для обмана, а именно для выхода из-под «масс-хак» атак, что снизит вероятность появления очередного ботнета на сайте из-за дырявого сервиса до момента обновления; а не против «персональной» атаки.
В-5ых, самые умные будут грузить чугуний.
Ради интересу советую на JS закодировать/раскодировать простенький запрос на 15-20К текста…
Я реализовывал это на JS + PHP, и даже работало :) одна проблема, тормозило тогда.
Возможно, на современных JS движках будет работать быстро.
Если народу будет интересно — обнародую, а может даже доведу до ума — ибо самое простое решение это flash/java аутентификатор, и fallback на js если эти два недоступны.
Вынужден пользовать matplotlib, который радует падениями в недрах pango, gtk, и double malloc free.
Надо бы быстрое ядро для математики + АЦП+ЦАП+UART+I2C+SPI + ножки желательно >=0.5.
А! Самая главная проблема, по которой пролетают кортексы — нужна совместимость с ТТЛ уровнями.
А у них максимум — 5V-tolerant.
Так что рано еще списывать старые добрые 8битники со счетов.
Впрочем, если вдруг буду править чужой код, соответствующий ему, то буду стараться придерживаться.
Во-2х, для SELinux конфиги обычно не руками пишут, а корректируют автогенерённый в процессе 100% чистого запуска в тест режиме.
В-3их, список разрешенных портов гораздо уже, чем запрещенных, и открыть только нужные дырки обнаружив что что-то не работает (причем еще в процессе настройки!) проще, чем потом обнаружить, что у тебя что-то вскрыли.
В-4ых, изменение порта делается не для обмана, а именно для выхода из-под «масс-хак» атак, что снизит вероятность появления очередного ботнета на сайте из-за дырявого сервиса до момента обновления; а не против «персональной» атаки.
В-5ых, самые умные будут грузить чугуний.
(Достал попкорн)