Вот реализация этого механизма обхода системы превилегий Windows. Более точный перечень вирусов, использующих этот руткит мне не известен (и не интересен) и производить глубокие исследования у меня нет мотивации. Уверен, что пообщавшись на соответствующих форумах вы получите больше интересной вам информации.
На мой взгляд Vitaly всё понял правильно, но ответил вам результат следующего шага размышлений и потому вы за ним не угнались. Он совершенно прав насчёт АКТУАЛЬНОСТИ данных на резервном сервере ваш способ может угробить сам социальный сервис, если зайдя на резервный сервер пользователи не увиядт там ВСЕ свои сообщения и обсуждения. А сам по себе ваш способ не гарантирует такую целостность баз, да ещё и вынуждает простаивать дорогостоящее оборудование.
Я лишь говорил о принципиальной возможности, стараясь не углубляться в тонкости реализации репликаций и кластеризации. Message был в том, что "это решаемо и называется 'репликация БД'". По идее этой информации достаточно для того, чтобы иметь в виду такую возможность в случае необходимости. Я углубился не более чем Vitaly ровно до уровня организации процесса.
Про зоны ответственности:
1. Ваш главбух может смело подавать в суд на Рамблер (если не читала их лицензию). К вам претензий быть не может вы не гарантировали ей условия доступности почты. А хостер в свою очередь гарантирует условия эксплуатации серверов.
2. Когда вы заключаете договор о collocation разве вы не оговариваете требование соблюдения нормативных условий эксплуатации вашего сервера от хостера? Если требуете, то можете подавать на них в суд за каждое превышение температуры (термодатчики у всех серверов есть?) и компенсаций недополученной прибыли в случае отключения оборудования из-за жары. В договоре должно чётко описываться необходимость предварительного согласования каждого эпизода остановки сервиса для минимизации потерь и только в таком случае отказ от судебного преследования.
Если кто-то попытается списать недостаток кондиционирования на форс-мажор, то в суде у него ничего не получится нормативы охлаждения и спецификации оборудования не сойдутся, что докажет вину датацентра и отсутствие условий непреодолимой силы. В худшем случае в суде будет доказана непригодность помещения для такого рода деятельности и ДЦ вобще вылетит на улицу.
Вы не поняли акцента эта третья железка в нормальной ситуации не должна покупаться/арендоваться владельцем вебсервера распределение маршрутов это работа хостера.
вы ошибаетесь.
вирус, как и любая программа имеет доступ не только к сети, но и к остальным службам, включая уязвимые. кроме того предложенный мною вариант не теоретический так реально работают некоторые вирусы. Так что всё "туды".
Из песочницы вирус может выбраться добыв себе привелегии system при помощи локальной уязвимости в любой службе и напортачить при этом сможет в любом файле доступном ядру. Очень рекомендую хотябы кратко познакомиться с архитектурой windows чтобы понять используемый вами механизм расчитан на ограничение пользователя, включая админа, а уязвимости сервисов позволяют вредоносным программам запускаться на ещё более высоком уровне привилегий (system), которого никогда не будет даже у админа windows. Как ещё донести до вас, что эта защита не надёжна от вирусов?
Антивирус же проверяет файлы ПЕРЕД их запуском и потому имеет возможность просто не допустить старт вредоносной программы. Если для вас не очевидно это преимущество, то не уверен, что нам есть о чём продолжать дискуссию.
А книжки разве уже отменили? =)
Все хорошие специалисты, которых вы можете встретить это люди которые не поленились разыскать документацию, покопаться в системе и задавать вопросы другим специалистам.
Если реализовывать репликацию средствами БД, то ничего с готовым движком форума делать не нужно. Другое дело, что не все БД подходят на эту роль и связь между ДЦ должна быть хорошей. в какой-то момент роста вам в любом случае прийдётся думать над масштабированием и тогда в любом случае прийдётся писать схемы с разделением БД на куски (Oracle например умеет делить между серверами даже индивидуальную таблицу) и фронт-энд серверов (на которых находится движок)
Да, идея сложная в реализации, но вполне реализуемая средствами репликации БД, хотя воплощать её имеет смысл только когда на карту поставлены действительно большие деньги. Посмотрите на досуге как из этой ситуации выкрутился Google. В меньших масштабах нужно лишь использовать механизмы встроенной репликации БД (даже в MySQL недовно появилось что-то), что позволит синхронизировать сообщения на двух копиях форума в реальном времени, возможно даже без потери даже одного сообщения в момент падения ДЦ. Ещё проще выбрать качественный иностранный хостинг, если российский настолько слаб, что считает нормальным экономить на кондиционировании.
Указанные решения требуют лишь использования существующего коммуникационного оборудования (тех же штатных маршрутизаторов ДЦ) по прямому назначению. Если вы считаете, что маршрутизаторы CISCO стоят от $5k (а хорошие балансеры от $20k) только для того, чтобы сливать данные из ДЦ в разные каналы связи, то вы сильно недооцениваете их возможности и предназначение.
Похоже вы никогда не пользовались vds. По моему это пустая трата денег, поскольку они не воспроизводят и сотой доли производительности реального dedicated. Самая большая проблема НЕ в дублировании на переключение между серверами, как некоторые думают, а в репликации данных (ведь актуальность данных в социальном проекте как нигде велика) может так получиться, что синхронизация серверов обойдётся в несколько раз дороже хостинга. В такой ситуации может оказаться дешевле хоститься в европейских ДЦ монстров типа Level3 (и пинг до Москвы там не настолько плох, как кажется).
Эффективность вашего подхода врядли больше эффективности антивирусов. У вас есть все шансы не заметить совсем вируса, который антивирус может обнаружить максимум через неделю после внедрения (это в редком худшем случае). Ещё раз акцентирую у системы безопасности windows достаточно локальных уязвимостей, чтобы некоторые вирусы великолепно выбирались из созданной вами песочницы и ваш подход не даёт способа борьбы с такими. Я не сторонник полумер (а именно полумерами я считаю ваш подход).
Цели избавиться от антивируса (поскольку это меньшее из зол) у меня не стоит.
Для тех, кто не умеет работать без IE я ставлю Avast
бесплатная и довольно быстрая альтернатива антивирусу касперского.
1. BIND9 позволяет периодически пинговать сервера и исходя из этого раскидывать roundrobin. Это решение самое дешевое, но требует ТРЕТЬЕГО сервера под DNS. впрочем с этим может справиться и cisco.
2. Маршрутизатор конечно, причём в автоматическом режиме. Но сам способ давно малоэффективен большинство сетей фильтрует ICMP пропуская только ping
3. Хороший провайдер может. Вопрос лишь в том, кто хороший провайдер.
Да всем этим должна заниматься нормальная железяка, и у провайдеров есть такие. Другое дело, что нет ни практики ни востребованности в такой работе (зачем им кормить конкурента?)
Давайте закроем этот вопрос?
из Европы в Москву такой не обеспечишь.
1. Ваш главбух может смело подавать в суд на Рамблер (если не читала их лицензию). К вам претензий быть не может вы не гарантировали ей условия доступности почты. А хостер в свою очередь гарантирует условия эксплуатации серверов.
2. Когда вы заключаете договор о collocation разве вы не оговариваете требование соблюдения нормативных условий эксплуатации вашего сервера от хостера? Если требуете, то можете подавать на них в суд за каждое превышение температуры (термодатчики у всех серверов есть?) и компенсаций недополученной прибыли в случае отключения оборудования из-за жары. В договоре должно чётко описываться необходимость предварительного согласования каждого эпизода остановки сервиса для минимизации потерь и только в таком случае отказ от судебного преследования.
Если кто-то попытается списать недостаток кондиционирования на форс-мажор, то в суде у него ничего не получится нормативы охлаждения и спецификации оборудования не сойдутся, что докажет вину датацентра и отсутствие условий непреодолимой силы. В худшем случае в суде будет доказана непригодность помещения для такого рода деятельности и ДЦ вобще вылетит на улицу.
вирус, как и любая программа имеет доступ не только к сети, но и к остальным службам, включая уязвимые. кроме того предложенный мною вариант не теоретический так реально работают некоторые вирусы. Так что всё "туды".
Из песочницы вирус может выбраться добыв себе привелегии system при помощи локальной уязвимости в любой службе и напортачить при этом сможет в любом файле доступном ядру. Очень рекомендую хотябы кратко познакомиться с архитектурой windows чтобы понять используемый вами механизм расчитан на ограничение пользователя, включая админа, а уязвимости сервисов позволяют вредоносным программам запускаться на ещё более высоком уровне привилегий (system), которого никогда не будет даже у админа windows. Как ещё донести до вас, что эта защита не надёжна от вирусов?
Антивирус же проверяет файлы ПЕРЕД их запуском и потому имеет возможность просто не допустить старт вредоносной программы. Если для вас не очевидно это преимущество, то не уверен, что нам есть о чём продолжать дискуссию.
Все хорошие специалисты, которых вы можете встретить это люди которые не поленились разыскать документацию, покопаться в системе и задавать вопросы другим специалистам.
Для тех, кто не умеет работать без IE я ставлю Avast
бесплатная и довольно быстрая альтернатива антивирусу касперского.
2. Маршрутизатор конечно, причём в автоматическом режиме. Но сам способ давно малоэффективен большинство сетей фильтрует ICMP пропуская только ping
3. Хороший провайдер может. Вопрос лишь в том, кто хороший провайдер.
Да всем этим должна заниматься нормальная железяка, и у провайдеров есть такие. Другое дело, что нет ни практики ни востребованности в такой работе (зачем им кормить конкурента?)