Критическая уязвимость CVE-2019-12815 в ProFTPd

А на свой что? Маркетинговый булшит лежит в доксайте, код в репозитории, данные в базах, артефакты в стораджах / nfs.

Свой может быть и в локалке, например.

Ну вот все вышеперечисленное в локалке. Ну то есть нужды в шареном ftp (да и nextcloud) особо и нет, потому что документы в knowledge base, а артефакты в репоманагере.

Это вот как раз конкретная задача, где фтп ненужен.

Я вот очень хочу услышать, где нужен, потому что «клиенты нам через ftp чото заливают» выглядит скорее недостатком.

Нужность шареного ххостинга по ftp у меня тоже вызывает изрядные сомнения.

«Оно просто работает и хлеба не просит, уже лет 20» недостаток? Если выполняет свои задачи?

Мне не очень понятен смысл шаред хостинга в 2к19. Виртуалки уже давно почти прозрачные, а контейнеры тем паче.

Предлагаешь вропресс пихать в контейнер?

Я не большой фанат контейнеров, я бы пихнул в виртуалку. Но мои более администые коллеги пихнули бы в докер сварм.

если говорить про веб, то не каждый человек ради сайта-визитки (условно) захочет ковыряться с тем, что внутри виртуалки или контейнера.

Поэтому они заказывают визитку у студии, которая все им делает.

Что? Один вропресс в целую виртуалку? Ну уж нет, лучше уж в контейнер. В контейнере я себе это еще представляю, думаю за этим будущее, кстати.

За этим «будущее» уже лет пять, лол.

Москва не сразу строилась).

А что, rsync уже умеет во много файлов? И давно?

угу, а потом эта студия занимается поддержкой всей виртуалки. Ну там не просто картинки заливает, а обновления устанавливает, бэкапы делает, решает вопросы с хостером...

В смысле оно наступило пять лет назад.

Далеко не везде.

Поэтому умные девочки и мальчики пользуют докер. Это я старый и смешной, но я-то хостингом не занимаюсь.

Ну вот конкретно здесь оно должно было. То что вы все проспали со своим шаред хостингом по ftp, это уже другой разговор.

Да не везде оправдано по человеко-ресурсам хотя бы отказываться от дубового ftp. Выхлоп не тот.

ну а я молодой и глупый, мне только картиночки залить, еще чего нибудь. А ты тут цену набиваешь, неизвестными словами рассыпаешься. Вот раньше было — панельку дадут, фтп дадут, бэкапы сделают...

CMS тебе и сейчас дают. Вопрос в том, что некоторые вместо cms предлагают ftp.

Сварм в хостинге позволяет хотя бы миграцию делать и HA. Как вы такое на шареном делаете, я даже думать не хочу.

Часто CMS клиенты сами заливают себе.

эм, это типа чтобы была возможность обновить CMS я должен разрешить запись где попало для веб-сервера?

Интересно, как ты сделал такой вывод.

ftp нет, CMS есть. Как обновлять?

Залить через веб мордочку / запушить через Git. Второе, кстати, было бы значительно удобнее для всех.

На шареном архивом мигрируется за 5 минут в простом случае.

А в сворме ноль (0) времени даунтайм. Ты вообще типа даунтайма не замечаешь. Потому что его нет.

Серьезно, пацаны, вы там в очень дремучих 90х застряли.

Массово в лоу сегменте нет этого. Про не применимость для чего-то серьезного подхода аля «панелька+фтп+пхпадмын» я не говорю. Но пока так.

Ну нищеподелки могут что угодно использовать. Мы-то про best practices говорим.

Ээ, ты про что, вообще? Ты юзер или ты свой хостинг пишешь? Если свой то я хз. Я со стороны юзера говорю, что любой вменяемый хостинг (по крайней мере я других не видел) поддерживает SFTP. А каким они софтом это обеспечивают, я понятия не имею. Думаю, пара скриптов на баше.

А мы вообще начали с того жив ли фтп или умер. Вот он жив массово в лоу-сегменте и подыхать не собирается.

чтобы залить через веб мордочку, нужна возможность распихать файлы по нужным каталогам, а значит права на запись у процесса, который выполняет скрипты.

Какой гит? Я только файлы залить хотел, CMS обновить, а ты про какой-то ужас.

Очень круто, что ты знаешь как сделать правильно, при определенных условиях я бы и противоречить не стал. Но так же прими к сведению, что не все люди такие же как ты. Некоторые пришли не разбираться насколько у тебя все правильно организовано, а по быстрому сделать то, что им нужно (и я сейчас не про админов сервиса).

Обычно это «панелька умеет» просто. :)

Чувак, для тех, кто пришел «быстро сделать», давно есть cpanel и вордпресс.

Смысл шаред хостинга:

Во-первых цена. Пример ps.kz: хостинг 200 тенге в месяц, VPS 2000 тенге в месяц. Разница в 10 раз!

Во-вторых не нужно знать, как настраивать хостинг. Установить apache, php, mysql это целое дело. Я бы на такое угробил пару дней, а мой день стоит недёшево! Так что сразу плюсуй сюда тысяч сто разово.

В-третьих о поддержании этого всего в работоспособном состоянии заботятся опытные админы, которые постоянно работают и следят за всем. Даже если ты мне будешь платить, скажем, тысяч сто в месяц, всё равно я проблемы могу несколько дней не замечать, я же не буду туда заходить каждый день!

В общем шаред хостинг по всем параметрам выигрывает у виртуалки. Вирталка нужна, только если тебе нужно что-нибудь необычное, типа Java. А если тебе хватает рамок PHP+MySQL, шаред это то, что доктор прописал!

Не спорю. Поэтому докер со всем настроенным и погнал. Мы же тут говорим про древние варианты со шкрептами на коленке.

Ну тем боле, какие проблемы, ё-моё.

Это не жив, это legacy, от которого потихоньку уходят.

Шаред вполне заменяется на контейнер, но вот к статике то файловой всё равно доступ юзеру надо дать. :)

Да докер вообще что-то ненужное. Хз, каким он тут боком. Ну поставлю я это всё в докер. И что, кто его обновлять-то будет? Само? А когда сломается, кто разбираться будет? Сколько докеру мегабайтов надо? На 256 MB VPS поднимется хоть? В общем далеки вы от народа. Если гугл делаешь, можно и докеры со свормами. А если сайт делаешь, на который будут заходить 10 человек в год, нафиг не нужон ваш докер. Сделал на HTML, обратную связь скриптом на PHP и всё.

Что потихоньку уходят я согласен, я же сам писал. Но в обозримом будущем оно будет еще жить и жить.

да ты весь стек устаревших технологий с фрибсд используешь

Зачем? Сделать там git и ок.

с этим я не спорю. Но вот как по-быстрому обновить вордпресс или поставить его плагин? Можно дать права на запись, а можно дать доступ к файлам. Ну вот не подходит нут кнопочка в веб морде.

Ты, как сайтодел, про докер ничего знать не будешь, лол же.

Выбора CMS в админке хостера – и юзеру вообще фиолетово как там внутри. Сейчас это есть на шареде, будет в контейнере, не проблема. База и сейчас из панельки доступна. Статика будет через какой-нить аналог S3. Тот же получается хостинг для домохозяек.