Кто где говорил, что SFTP — это небезопасно? Просто довольно странная. Обычно для загрузки файлов пользователям хватает и обычного нешифрованного канала. Единственное интересное решение — ключи. Да, чтоб пароли не забывались. Но вы мне хоть одного среднего пользователя шареда покажите, который сможет сделать себе ключ и будет знать, как им пользоваться?
Плюс, SFTP поддерживают не все клиенты. В общем, я не говорю, что так менее безопасно. Как я выше уже написал — это просто экстравагантное решение.
>> temp перемещён не бессмысленно, а туда, где он уже есть у многих движков.
а у многих движков нет. Уж лучше какой-то стандартизации придерживаться и держать такие вещи в районе /tmp. А не городить очередной велосипед, за который админы, которым впоследствии, возможно, придётся это админить, будут костерить создателя по самое не балуйся.
>> >> Если уж начали говорить о минимальной безопасности — где FastCGI или ITK? Где нормальное разграничение пользователей?
Где безопасность то? SFTP — это не безопасность. Это просто довольно экстравагантное решение в стандартной ситуации. SSH вообще на шареде давать нельзя.
Как к безопасности относится бессмысленно перемещённый темп, тоже не вполне понимаю. А всё остальное, в общем, «по канонам».
>> мне же хотелось написть о стандартном LAMP безо всяких FastCGI и ITK.
>> Потому что большинство ставит стандартный LAMP, использует стандартный LAMP
>> в этой статье я хотел показать фатальную недостаточность данных манипуляций и мягко говоря некомпетентность тех, кто их тиражирует в интернете.
Не буду громко заявлять о компетентности, но вот логика некоторых решений как минимум вызывает сомнения. Тот же велосипед с темпом в папке сайта, избыточный для пользователя SFTP (да, для него он избыточен) и пр.
Если уж начали говорить о минимальной безопасности — где FastCGI или ITK? Где нормальное разграничение пользователей?
В общем, автор хоть и пошёл чуть-чуть дальше, но всё равно неизбежно повторил путь сотен предшественников. Сам по себе, конечно, молодец, но вот зачем очередная бессмысленная статья об этом на хабре?
В связи с упомянутым в начале статьи сравнением с RoundCube и SquirrelMail возникает вопрос о лицензии и формате распространения продукта. Или он будет использоваться исключительно на ваших сервисах, как, например, почта Яндекса?
Galaxy и Nexus — это, насколько я понимаю, слегка разные вещи. Nexus — чисто гугловская платформа, под которую всегда есть самые новые прошивки, открытый загрузчик и прочие няшки. Galaxy — как и все остальные — как повезёт. И батарея 1500 против 1750 у Xperia J слегка удручает:(
> А учитывая, что сейчас выйдет нексус4 то смысла брать это не будет.
У него очень хорошие характеристики, но, боюсь, лопата в 4,7" (или сколько у него там?) подойдёт далеко не всем. Я вот сейчас именно к Xperia J присматриваюсь, но даже его 4" кажется большеватыми после 3,5" у моего текущего ZTE Blade:)
> По данным Yandex.Market она сейчас стоит __примерно столько же__, сколько, один из лучших андроид-смартфонов, классический флагман Sony Xperia S, а по конфигурации как минимум на голову ниже него.
Плюс, SFTP поддерживают не все клиенты. В общем, я не говорю, что так менее безопасно. Как я выше уже написал — это просто экстравагантное решение.
>> temp перемещён не бессмысленно, а туда, где он уже есть у многих движков.
а у многих движков нет. Уж лучше какой-то стандартизации придерживаться и держать такие вещи в районе /tmp. А не городить очередной велосипед, за который админы, которым впоследствии, возможно, придётся это админить, будут костерить создателя по самое не балуйся.
Где безопасность то? SFTP — это не безопасность. Это просто довольно экстравагантное решение в стандартной ситуации. SSH вообще на шареде давать нельзя.
Как к безопасности относится бессмысленно перемещённый темп, тоже не вполне понимаю. А всё остальное, в общем, «по канонам».
>> Потому что большинство ставит стандартный LAMP, использует стандартный LAMP
habrahabr.ru/post/158153/
habrahabr.ru/post/128698/
habrahabr.ru/post/20525/
habrahabr.ru/post/132302/
habrahabr.ru/post/64652/
Это я за минуту насобирал выдали поиска хабра по запросу «LAMP». Только хабра.
Да, очень оригинально.
Не буду громко заявлять о компетентности, но вот логика некоторых решений как минимум вызывает сомнения. Тот же велосипед с темпом в папке сайта, избыточный для пользователя SFTP (да, для него он избыточен) и пр.
Если уж начали говорить о минимальной безопасности — где FastCGI или ITK? Где нормальное разграничение пользователей?
В общем, автор хоть и пошёл чуть-чуть дальше, но всё равно неизбежно повторил путь сотен предшественников. Сам по себе, конечно, молодец, но вот зачем очередная бессмысленная статья об этом на хабре?
php.net/functions
>> полного списка с описанием всех PHP функций, которые так или иначе могут дать доступ скрипту к компонентам и файлам системы.
_все_ функции так или иначе имеют доступ к файлам и компонентам системы
В связи с упомянутым в начале статьи сравнением с RoundCube и SquirrelMail возникает вопрос о лицензии и формате распространения продукта. Или он будет использоваться исключительно на ваших сервисах, как, например, почта Яндекса?
NameVirtualHost определите и будет всё в шоколаде.
Да, компромисс получается именно такой. Но неужели у 4ки такие уж проблемы с производительностью на гигагерце и полугиге оперативки?
У него очень хорошие характеристики, но, боюсь, лопата в 4,7" (или сколько у него там?) подойдёт далеко не всем. Я вот сейчас именно к Xperia J присматриваюсь, но даже его 4" кажется большеватыми после 3,5" у моего текущего ZTE Blade:)
Sony Xperia S:
Средняя цена:
17 720 руб.
Sony Xperia J:
Средняя цена:
10 990 руб.
Почти в два раза — это «примерно столько же»?
Нет, пока не пробовал — времени ещё не было свободного. На днях надо будет собрать шаблон под Xen — погонять на виртуалке.