Welcome! Log In Create A New Profile

Advanced

Re: unit-0.2 beta release

Slawa Olhovchenkov
October 20, 2017 10:08AM
On Fri, Oct 20, 2017 at 04:58:26PM +0300, Maksim Kulik wrote:

> Нуууу... в таком случае unit и писать не надо. Это ж будет один
> мастер-процесс, который будет работать под рутом и иметь доступ к данным
> вообще всех сайтов. Проблема слегка преувеличена и, если бы все были
> настолько параноидальными в безопасности - мы бы до сих пор не увидели
> систем виртуализации, т.к. во всех таких системах есть тот, кто имеет
> доступ ко всем виртуалкам одновременно и в нем 100% есть ошибки, которые
> потенциально могут позволить получить доступ к нему из виртуальной среды,
> ну а там уже и ко всему серверу.

такая проблема действительно есть и для некоторых применений требуется
использование именно физически отдельных машин.
примеры "вылезания" из виртулизированной машины, кстати, известны.

> P.S. Я не утверждаю, что это правильный подход, но ради
> быстродействия/удобства/цены можно в некоторых случаях снизить планку
> безопасности.

вот правильное направление мысли, но надо до конца проходить. надо
именно что сравнивать удобство и цену. если у нас 20 пользователей и у
каждого в пуле постоянно штук 10 процессов молотят -- то это одно.
особенно если молотит там php фреймворк какой, который каждый отжирает
под гиг рамы, а местеру 10 метров достаточно -- тут можно пренебречь
тем, что у нас отдельный мастер что-то потребляет.

а вот если их 100500, а молотят в один момент только 10 из них -- то
все уже несколько иначе.

удобство -- вообще отдельный вопрос.

> > Это достаточно самоочевидно для любого, кто немного интересуется
> > безопасностью.
> > Ну и для програмистов эдак начиная примерно с 15+ лет опыта. Но лучше 20+.
> > В общем когда приходит понимание, что программ без ошибок не бывает.
> > Тогда доходит и мысль о том, что общий мастер-процесс на всех должен
> > иметь возможность читать конфиг принадлежащий любому пользователю и
> > перезапускать пул(ы) от любого пользовательского UID, а это уже есть
> > некторая дыра, т.к. он получается должен быть рутовым.
> > В модели отдельного мастера на пользователя он после запуска
> > безвозвратно дропает свои привелегии и эта схема в целом меньше
> > подвержена протечкам.
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >

> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

unit-0.2 beta release

Igor Sysoev October 20, 2017 03:44AM

Re: unit-0.2 beta release

Anton Kiryushkin October 20, 2017 04:28AM

Re: unit-0.2 beta release

Andrey Velikoredchanin October 20, 2017 04:46AM

Re: unit-0.2 beta release

Илья Шипицин October 20, 2017 09:02AM

Re: unit-0.2 beta release

Maksim Kulik October 20, 2017 09:30AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 09:38AM

Re: unit-0.2 beta release

Maksim Kulik October 20, 2017 09:44AM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 09:50AM

Re: unit-0.2 beta release

Никита Козлов October 20, 2017 09:54AM

Re: unit-0.2 beta release

Maksim Kulik October 20, 2017 10:00AM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 10:08AM

Re: unit-0.2 beta release

Валентин Бартенев October 20, 2017 10:26AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 10:28AM

Re: unit-0.2 beta release

Валентин Бартенев October 20, 2017 11:06AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 11:22AM

Re: unit-0.2 beta release

Igor Sysoev October 20, 2017 11:28AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 11:30AM

Re: unit-0.2 beta release

Валентин Бартенев October 20, 2017 11:56AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 12:22PM

Re: unit-0.2 beta release

Andrey Velikoredchanin October 20, 2017 01:34PM

Re: unit-0.2 beta release

Pavel V. October 20, 2017 01:40PM

Re: unit-0.2 beta release

Andrey Oktyabrskiy October 20, 2017 03:52PM

Re: unit-0.2 beta release

Igor Sysoev October 20, 2017 03:58PM

Re: unit-0.2 beta release

Andrey Oktyabrskiy October 20, 2017 04:20PM

Re: unit-0.2 beta release

Иван December 15, 2017 10:00AM

Re: unit-0.2 beta release

Валентин Бартенев December 15, 2017 12:40PM

Re: unit-0.2 beta release

Иван December 15, 2017 01:56PM

Re: unit-0.2 beta release

Валентин Бартенев December 16, 2017 08:06AM

Re: unit-0.2 beta release

Валентин Бартенев December 29, 2017 01:14PM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 03:40PM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 03:42PM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 04:28PM

Re: unit-0.2 beta release

Vadim A. Misbakh-Soloviov October 22, 2017 03:20AM

Re: unit-0.2 beta release

Andrey Velikoredchanin October 24, 2017 04:50AM

Re: unit-0.2 beta release

NickShadrin October 24, 2017 10:54AM

Re: unit-0.2 beta release

NickShadrin October 24, 2017 11:42AM

Re: unit-0.2 beta release

Валентин Бартенев October 24, 2017 12:10PM

Re: unit-0.2 beta release

Илья Шипицин October 20, 2017 10:32AM

Re: unit-0.2 beta release

Илья Шипицин October 20, 2017 10:44AM

Re: unit-0.2 beta release

Pavel V. October 20, 2017 10:12AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 10:14AM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 10:22AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 10:26AM

Re: unit-0.2 beta release

Igor Sysoev October 20, 2017 10:30AM

Re: unit-0.2 beta release

Виктор Вислобоков October 20, 2017 10:36AM

Re: unit-0.2 beta release

Валентин Бартенев October 20, 2017 10:44AM

Re: unit-0.2 beta release

Igor Sysoev October 20, 2017 10:46AM

Re: unit-0.2 beta release

Slawa Olhovchenkov October 20, 2017 10:46AM

Re: unit-0.2 beta release

Алексей Сундуков October 26, 2017 02:44AM

Re: unit-0.2 beta release

Peter B. Pokryshev October 20, 2017 09:48AM

Re: unit-0.2 beta release

Andrey Velikoredchanin October 20, 2017 10:04AM

Re: unit-0.2 beta release

Валентин Бартенев October 20, 2017 10:32AM

Re: unit-0.2 beta release

S.A.N October 20, 2017 03:03PM

Re: unit-0.2 beta release

Igor Sysoev October 20, 2017 03:28PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 77
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready