А как Amazon поступает в случае очень крупной DDoS атаки? Я читал про Shield, но не нашёл упоминаний конкретных чисел (кроме цен =)). Может ли Amazon справиться с 500 Гбит/с, есть ли предел при котором проблемного клиента попросят уйти?
Хорошо известной целью в случае правильной настройки будет CloudFlare или что-нибудь другое. Ну пусть DDoS'ят CF, они на этом и специализируются. А что там за CDN'ом стоит — никто не узнает, если админ ошибок не допустил.
Как по мне, так если что-то не работает в конкретном случае — это не означает что это что-то — не самая хорошая идея. Хорошая! Просто может быть не универсальная. Но отказываться от белых списков не надо — где получается, их стоит использовать. ИМХО.
Вот эта уязвимость, к примеру, выглядит не очень хорошо.
Не стоит забывать и о том, что если уязвимость не известна на данный момент — это не означает, что её нет. Вот, например, уязвимость в PMA — существует 4 года, а опубликована недавно.
И кстати, когда там проблемы с OpenSSL были? Не проверял уязвима ли версия в Jessie, но, думаю, пример понятен.
Да, это действительно не очень удобно, но на GitHub'е есть несколько обсуждений на этот счёт.
В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.
Я правильно понимаю — аптекари не уложились по требуемым мощностям в ограничения виртуального хостинга (которые есть у всех хостеров), после этого арендовали сервера у SIM-Networks, мощностей (внезапно!) стало хватать, после чего SIM-Networks рассказали что все — как всегда, а они дартаньяны?
А по сравнению с Астрой есть принципиальная разница? Там же тоже "сертификация безопасность".
Да :) Ну и сама возможность что-то новое и очень интересное изучить тоже большую роль сыграла.
Тогда представим что это тестовый сервер на котором как раз и тестируется ПО (-:
Не стоит забывать и о том, что если уязвимость не известна на данный момент — это не означает, что её нет. Вот, например, уязвимость в PMA — существует 4 года, а опубликована недавно.
И кстати, когда там проблемы с OpenSSL были? Не проверял уязвима ли версия в Jessie, но, думаю, пример понятен.
В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.
Неожиданный поворот.