ну я про это и говорю, что оба инструмента хороши и увеличивают защищенность.
У меня самого, кстати, антивирус не стоит, и в домене пользователям я его тоже не ставлю (из-за тех же тормозов, проблем когда антивирус врезается в api или в tcp/ip стек и прочих), но всегда ставлю IDS и антивирус по сигнатурам на файловый сервер.
Домашним пользователям и пользователям с локальным админом антивирус ставлю.
Основная идея в том, что и то и то — инструменты которые можно использовать в зависимости от обстоятельств.
антивирусные сигнатуры сейчас не просто поиск по подстроке, а анализ графов код, эмуляция кода, встроенные ids/ips, куча всякой эвристики и прочего. SRP и Applocker, конечно повышают защищенность, но при проникновении вируса через эксплоит ничего поделать уже не может, просто вирусы туповаты и создают файлы в невыполняемой области. антивирус (как и srp) просто создает дополнительные преграды и увеличивает скилл необходимый для создания зловреда.
Глобально SRP в изначальной блокировке не распространишь особо, если сеть не особо маленькая.
Ну если рассуждать логически то вы сейчас обвиняете компанию в подмене понятий и софистике. Т.к. у нас в стране презумпция невиновности, то показывайте свои доказательства своего утверждения, а не заставляйте их доказывать что вы не правы.
«Необходимо внедрение reverse proxy, например nginx.»
Путаете функцию реверс прокси с простым асинхронным веб сервером.
Картинки nginx сам должен с диска читать, а не через apache забирать. Некоторые например на отдельный хост уносят статику, что-то типа
s.domain.ru, а на apache надо передавать запросы только по динамике.
1) oO
серверы не вырублены во-первых, во вторых вдруг у макхоста часть серверов используют дц оверсана как транзитный для выгодных условий по трафику, а другие сервера в другом месте?
т.е. ваша дедукция как минимум ошибочна, а как максимум это вообще даже не юридический аргумент
2) Можно не ждать а позвонить и поехать в офис компаний
3) Оверсан знать не знает какое и чье оборудование находится в субарендованных макхостом стойках
Ну во первых —
откуда у вас информация о том, что ваш сервер на территории дата-центра оверсана, если вы его отдавали в макхост. Вы можете доказать что ваше оборудование находится у оверсана?
Во вторых —
я бы подождал комментариев обоих компаний.
В третьих —
пока что оверсан даже от электричества не отрубал макхост, т.е. он даже не мог принести вообще никакой урон оборудованию, а всего лишь маршрутизацию поправил.
Я уверен что пока для виндикционного иска просто не будет обоснования тренбования.
у клиентов макхоста наверное есть акту о том что оборудование в макхосте, и требовать его надо опять таки у макхоста, а не оверсана. Как оверсан может отдать то, о чем не знает.
вам наоборот надо вернуть хотя бы по 10-20 форков — это мегабайт на 150-400 и поставить nginx что бы он статику отдавал и клиенты не занимали форки апача.
У меня самого, кстати, антивирус не стоит, и в домене пользователям я его тоже не ставлю (из-за тех же тормозов, проблем когда антивирус врезается в api или в tcp/ip стек и прочих), но всегда ставлю IDS и антивирус по сигнатурам на файловый сервер.
Домашним пользователям и пользователям с локальным админом антивирус ставлю.
Основная идея в том, что и то и то — инструменты которые можно использовать в зависимости от обстоятельств.
Глобально SRP в изначальной блокировке не распространишь особо, если сеть не особо маленькая.
Путаете функцию реверс прокси с простым асинхронным веб сервером.
Картинки nginx сам должен с диска читать, а не через apache забирать. Некоторые например на отдельный хост уносят статику, что-то типа
s.domain.ru, а на apache надо передавать запросы только по динамике.
серверы не вырублены во-первых, во вторых вдруг у макхоста часть серверов используют дц оверсана как транзитный для выгодных условий по трафику, а другие сервера в другом месте?
т.е. ваша дедукция как минимум ошибочна, а как максимум это вообще даже не юридический аргумент
2) Можно не ждать а позвонить и поехать в офис компаний
3) Оверсан знать не знает какое и чье оборудование находится в субарендованных макхостом стойках
4) оснований я все еще не вижу.
вы, мне кажется не в теме, не пытались разобраться, и зачем то даете вредные советы — тратить людям свое время не туда, куда следует.
Ну во первых —
откуда у вас информация о том, что ваш сервер на территории дата-центра оверсана, если вы его отдавали в макхост. Вы можете доказать что ваше оборудование находится у оверсана?
Во вторых —
я бы подождал комментариев обоих компаний.
В третьих —
пока что оверсан даже от электричества не отрубал макхост, т.е. он даже не мог принести вообще никакой урон оборудованию, а всего лишь маршрутизацию поправил.
Я уверен что пока для виндикционного иска просто не будет обоснования тренбования.
Вы думаете оверсан препятствует макхосту забрать оборудование?