Alexey Pechnikov -> [email protected] @ Tue, 9 Mar 2010 18:08:36
+0300:
>> Доступ в интернет - он разный бывает. Для машины, у которой
>> собственного процессора-то нет, не то что монитора, он нужен совершенно
>> не такой, как для машины, у которой есть монитор и в него пялится юзер.
AP> Что-то я плохо представляю себе, зачем удаленному серверу монитор и
AP> кто в него может пялиться.
С чего ты взял, что всякая машина - непременно удаленный сервер?
AP> Само использование openvz уже подразумевает, что это сервер и его
AP> основная задача - взаимодействие с интернет-сервисами и
AP> предоставление оных,
Именно.
AP> что при отсутствии интернет-доступа нереализуемо.
Ты не поверишь, но веб-серверу умение самостоятельно ходить куда попало
наружу практически не нужно. За редкими исключениями в виде иногда DNS
и изредка SMTP. Его задача - отвечать на запросы. И обрезать ему
доступ соответственно его задачам - вполне осмысленное действие. Лишнее
препятствие на пути взломщика - особенно автоматического.
У меня на роутерах так и физические сервера ограничиваются.
--
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в <[email protected]>
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
