?

Log in

О самостийности - Оживший юзерпик

Aug. 14th, 2012

05:15 pm - О самостийности

Previous Entry Share Next Entry

С того момента, когда у меня появился Интернет и я завёл себе Домашнюю Страничку™ (осенью 1994го), у меня в той или иной форме есть собственный сервер по имени xtalk.msk.su, где у меня живёт мой (и примкнувших друзей, жаждущих халявного хостинга) веб-сервер, куда я складываю всё, чем хочу поделиться с обществом: фотки, видео, рассказки (это место, правда, со временем занял ЖЖ, но я там всё равно храню его копию). Там же живёт почтовый сервер и сервер рассылок. Нафига это, да ещё и за свои же деньги, когда давно есть халявные хостинги, соцсети, инстаграммы, пикассы, гугл-группы, ю-тьюбы и яндекс-диски? Да вот хотя бы простой пример, что может быть, если ценные данные не под вашим личным управлением.

Current Mood: Капитан Очевидность

Comments:

[User Picture]
From:alexkuklin
Date:August 14th, 2012 01:21 pm (UTC)
(Link)
http://roem.ru/2012/08/05/addednews52367/
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:23 pm (UTC)
(Link)
http://tobotras.livejournal.com/505658.html :)
(Reply) (Parent) (Thread)
[User Picture]
From:alexkuklin
Date:August 14th, 2012 01:25 pm (UTC)
(Link)
не понял связи.
у тебя не потерли при этом данные со всех устройств?
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:26 pm (UTC)
(Link)
Нет. Но могли.

Связь простая — о безопасности данных надо думать в любом случае. Просто по-разному.
(Reply) (Parent) (Thread)
[User Picture]
From:alexkuklin
Date:August 14th, 2012 01:36 pm (UTC)
(Link)
https://www.pcisecuritystandards.org/security_standards/
очень полезное чтиво
(Reply) (Parent) (Thread)
[User Picture]
From:daily_winegraph
Date:August 14th, 2012 02:33 pm (UTC)
(Link)
Если заход через Амазон-Эппл-Гугл правда, то очень изящно поломали, со знанием дела. :)
(Reply) (Parent) (Thread)
[User Picture]
From:dimas
Date:August 14th, 2012 01:24 pm (UTC)
(Link)
можно подумать ты 100% защищен от того, что у провайдера не рубанется питание как недавно у .м, или не выдернут шнурок, или на провайдера вообще не наедет маски-шоу … или вообще тебя не внесут в черный списко за экстремистские фотки катамаранов :)
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:24 pm (UTC)
(Link)
Безусловно, рисков много. Просто в этом случае у меня другие риски.
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 01:36 pm (UTC)
(Link)
Вопрос не столько в защищенности, сколько в гемморойности процедур восстановления.

Я вот теперь, после улета жесткого диска на домашней машине, держу копию самого интересного еще и на vds в Германии (куда переключаю www.wagner.pp.ru если зачем-то надо на несколько дней выключить домашнюю машину) и еще таки завел привычку регулярно бэкапиться на внешний винт.

Еще бы придавить жабу и завести второй внешний винт, который держать в деревне и раз в неделю менять их местами.

Соответственно, ценные данные имеются минимум в трех местах, два из которых находятся под моим физическим контролем. Так что если что случится, более-менее понятно как это восстанавливать.

Соответственно сгорание любой железки это даунтайм максимум до покупки замены и несколько часов на восстановление.

А маски-шоу одновременно в России и в Германии - штука настолько маловероятная, что если она случится, мне, вероятно, будет не до доступности онлайн исходников catdoc.
(Reply) (Parent) (Thread)
[User Picture]
From:dimas
Date:August 14th, 2012 01:51 pm (UTC)
(Link)
Хе-х, можно подумать для хостинга не надо задумываться о процедурах бэкапа и восстановления :)

Я вот бэкаплю часть данных на медиаплеер, который вообще по-умолчанию не в в сети. А еще несколько раз в год копию важных данных делаю на оффлайновый носитель в другой квартире, а, по возможности, и в другой стране :)
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 02:12 pm (UTC)
(Link)
Задумываться надо именно о том, какой ущерб тебе могут нанести, и насколько трудоемко это будет восстановить.

В случае хостинга/физически контролируемой машины и публичных данных (т.е. угрозы утечки заведомо нет) бэкап спасает почти от всего, кроме уведения домена. Но процедуры восстановления контроля над доменом достаточно отработаны и (в России) несколько более надежны, чем процедуры восстановления доступа к аккаунту на Амазоне или эппловском сайте.
(Reply) (Parent) (Thread)
[User Picture]
From:dimas
Date:August 14th, 2012 02:18 pm (UTC)
(Link)
Не понял почему не может быть заведомо утечки данных в случае хостинга …

В доменами тоже достаточно кучеряво — украсть может и не украдут, а вот отобрать в любой момент тут могут, я уж лучше предпочту купить домен у вменяемого провайдера “там”, и там же захостить. И домен тоже забэкапить, конечно :)
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 02:50 pm (UTC)
(Link)
Если у тебя на этом хостинге непубличных данных только твой пароль, а весь контент и так раздается всему интернету, то в случае взлома ты пароль поменяешь, данные с бэкапа восстановишь и привет.
Чтобы что-то могло утечь, там должно что-то секретное лежать.
(Reply) (Parent) (Thread)
[User Picture]
From:dimas
Date:August 14th, 2012 03:16 pm (UTC)
(Link)
ну дык и в уютненькую никто непубличные данные не выкладывает ... обычно ...

а раньше и бэкап был удобный, пока "улучшаторы" не поломали ...
(Reply) (Parent) (Thread)
[User Picture]
From:avnik
Date:August 14th, 2012 05:16 pm (UTC)
(Link)
Исходники лучше дополнительно еще и на гитхаб забекапить
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 07:36 pm (UTC)
(Link)
Издеваешься! Какой такой гит? Что я должен каждые пять лет, как в open source сообществе мода на вершн-контрол систему сменится, все репозитории конвертировать? Хренушки у меня там до сих пор CVS.
(Reply) (Parent) (Thread)
[User Picture]
From:avnik
Date:August 14th, 2012 09:39 pm (UTC)
(Link)
Ну гит прост как тапок (проще cvs), и за счет этого проживет дольше.
(Reply) (Parent) (Thread)
[User Picture]
From:poige
Date:August 15th, 2012 02:51 am (UTC)

> до сих пор CVS.

(Link)
Ретроград-с… )
(Reply) (Parent) (Thread)
[User Picture]
From:besm6
Date:August 14th, 2012 01:33 pm (UTC)
(Link)
Причем, желательно вне хотя бы юрисдикции своей страны. А лучше - вне юрисдикции своей планеты...
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:33 pm (UTC)
(Link)
Ну, тут ты сам себе ответил.
(Reply) (Parent) (Thread)
[User Picture]
From:alexkuklin
Date:August 14th, 2012 01:38 pm (UTC)
(Link)
Неоднозначно.
С одной стороны, лучше вне юрисдикции ЭтойСтраныТМ.
С другой, в той же юрисдикции проще разбираться с оператором.
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 02:13 pm (UTC)
(Link)
Поэтому желательно иметь по копии в двух юрисдикциях. Одна да выживет.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]
From:rmrfchik
Date:August 14th, 2012 01:36 pm (UTC)
(Link)
Гром гремит -- сделай google takeout!
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:39 pm (UTC)
(Link)
Не понял, очень сложно выражаешься!
(Reply) (Parent) (Thread)
[User Picture]
From:rmrfchik
Date:August 14th, 2012 01:41 pm (UTC)
(Link)
У гугеля есть takeout -- забрать всё своё. Почту-шмочту. Фотки-шмотки. Календари-плюсики и прочий хлам.
(Reply) (Parent) (Thread)
[User Picture]
From:tobotras
Date:August 14th, 2012 01:42 pm (UTC)
(Link)
Да? Это ему в плюс!
(Reply) (Parent) (Thread)
[User Picture]
From:rmrfchik
Date:August 14th, 2012 01:43 pm (UTC)
(Link)
Блин, сходу каламбур не выходит.
Лайкай, короч.
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 02:18 pm (UTC)
(Link)
Что-то почту, блог и ролики забрать не предложили. Всякие buzz-ы и плюсы предложили, а gmail и посты с блоггера, где у меня заведомо есть данные - не предложили.
(Reply) (Parent) (Thread)
[User Picture]
From:rmrfchik
Date:August 14th, 2012 02:20 pm (UTC)
(Link)
про блоггер не скажу, а про почту -- у них одно время на странице takeout висела рассказка, как забирать почту по imap.
(Reply) (Parent) (Thread)
[User Picture]
From:vitus_wagner
Date:August 14th, 2012 02:51 pm (UTC)
(Link)
Как забирать почту по imap (и даже как раздавать) я и без них знаю.
(Reply) (Parent) (Thread)
[User Picture]
From:maksa
Date:August 14th, 2012 02:35 pm (UTC)
(Link)
Всё так. )
(Reply) (Thread)
[User Picture]
From:ico
Date:August 14th, 2012 04:34 pm (UTC)
(Link)
богушевский опыт есть иллюстрация:

1. Работает - не трогай.
2. перед тем, как нажать куда-нибудь, прочитать, что написано.

и ничего более.
(Reply) (Thread)
[User Picture]
From:poige
Date:August 15th, 2012 02:52 am (UTC)

> 1. Работает - не трогай.

(Link)
Иногда для работы нужно трогать, а не ходить вокруг с благовейным ужасом вокруг работающего. Так чта…
(Reply) (Parent) (Thread)
[User Picture]
From:zaitcev
Date:August 14th, 2012 05:29 pm (UTC)
(Link)
Гугле вообще известен тем, что крэшит целый аккаунт если что не так. Самая страшная опасность - это G+. Там твои недоброжелатели легко могут поднять волну тебя забанить как, скажем, расиста или гомофоба -- впечатление легко создать, если достаточно друзей на каком-нибудь Тумблере или Реддите. Гугль сразу рубит тебе почту. Посему железное правило - отдельные аккаунты для каждого гугль-сервиса.
(Reply) (Thread)
[User Picture]
From:poige
Date:August 15th, 2012 02:15 am (UTC)

> отдельные аккаунты для каждого гугль-сервиса.

(Link)
Я тоже об этом думал, но к этому ещё пока не пришёл. А надо бы, пожалуй. Хотя это и убивает идею некоторых сервисов на корню — в том же G+ интеграция с GMail, к примеру.

Наверное с почтой разумнее просто обеспечить её бэкапирование.
(Reply) (Parent) (Thread)
[User Picture]
From:gevor
Date:August 14th, 2012 06:17 pm (UTC)
(Link)
Люто, бешено поддерживаю вебстранички!
(Reply) (Thread)
(Deleted comment)
[User Picture]
From:shulgin_o
Date:August 15th, 2012 04:41 am (UTC)
(Link)
Борь, а чему ты этот разговор завел?
Тебя что в третий раз пытались??? :-)
(Reply) (Thread)
[User Picture]
From:tobotras
Date:August 15th, 2012 04:57 am (UTC)
(Link)
Нет, просто так, к слову пришлось.
(Reply) (Parent) (Thread)
[User Picture]
From:poige
Date:August 15th, 2012 05:12 am (UTC)

> Тебя что в третий раз пытались??? :-)

(Link)
Пытались, да, даже видеозапись есть. :-P
(Reply) (Parent) (Thread)