Не может быть при одинаковых настройках сервера такой разный рейтинг. Поставщик сертификата не особо влияет, если у популярных брать конечно. Всё в настройках сервера F получим если поддерживает старые (небезопасные) версии протокола А- это обычный рейтинг современного веб-сервера А получаем при настройке Forward Secrecy А+ будет при настройке HSTS
Так что если ниже A- — стоит задуматься об актуальности ПО и используемых алгоритмах шифрования
Если есть доступ к серверу — из A- сделать A+ дело нескольких минут.
Когда месяц назад начинал писать сервис на их API — говорили, что не знают когда новый появится… погуглил, понял что эта сиутация уже два года тянется и стал писать на старом API. И вот когда часть с API почти готова — выкатывают вторую версию с REST. Жалею, что отложил интеграцию с linode на потом… надо было начинать с них, а DO добавлять во вторую очередь.
Но в в целом новость отличная — радует, что работы над проектом не прекращаются
alice2k, а поддержка DNS, бекапы, администрирование какоеньть? Или только купить/поставить ОС/перезагрузить? И какие конторы используете, если не секрет — API годное есть у ovh, digitalocean и linode.
При использовании CMS в любом случае есть вероятность дыры в каком-то плагине или теме — особенно если плагин или тема варезные. Но и в бесплатных не всегда быстро исправляют к сожалению. Хотя, если «следить за сайтам» это настроить ежедневную автоматическую проверку целостности — можно забить на многие вещи по безопасности :)
Я недавно заснял ролик про безопасность стандартной установки ISPManager — результат крайне печальный и основная жесть идёт именно от отсутствия разделения пользователей.
Так что пользователей обязательно разделять нужно и мне не понятна политика фастов в этом вопросе
Списался с поддержкой для уточняющих вопросов и в целом всё оказалось хуже, чем я думал к сожалению
С нормальным конфигом nginx+php5-fpm+MariaDB их панель не работает, и апач нужен в любом случае для динамики
Но самая жесть в том, что панель не позволяет делать доп. пользователей — и в ближайшее время они не собираются вводить этот функционал. Так что все ваши сайты будут принадлежать одному пользователю и в случае чего лишитесь всего и сразу
Так что тарифы по сути только под 1 большой сайт, если делать кучку — небезопасно
alice2k, эти тарифы скорее для тех кто раздраконил свой первый-десятый VDS и понял что сам ничего настроить нормально не сможет, но при этом нужна независимость от соседей и относительная гарантированность ресурсов. Тем кто серверы настраивает — настроить VDS дело получаса, причём если настраивать часто — легко автоматизируется до совсем смешных значений
А по поводу диска я имел ввиду что когда бэкапы на тебе — 50 гигов, когда на компании 15 — т.к. нужно ещё где-то бэкапы хранить. Разумеется (надеюсь) в другом ДЦ — но место от этого бесплатные не становится :) Другой причины настолько урезать диск я не вижу — диски гораздо дешевле памяти, а памяти одинаково у тарифов
В любом случае при покупке надо понимать, что «администрируемые» они по названию — да настроят автобэкап и апдейты, но возиться на сервере оптимизируя что-то или ставя хитрый софт за эти деньги никто не будет. А учитывая, что SSH не дают — вообще не понятно как можно повлиять на сервер
Странно, что администрируемый VDS стоит дешевле неадминистрируемого с тем же количеством памяти.
Хотя по сути это одно и тоже судя по описанию — просто назвали по другому и у администрируемых меньше диска т.к. делаются бэкапы на этот диск.
Идея тут одна — убить DNSManager как продукт т.к. он навязывает движение в неверном направлении. Нужно встроить в ISPManager поддержку DNS через API от яндекса и какойньть платный сервис для тех кто хочет в ns именно свой домен видеть. Для пользователей это будет незаметно, зато належность возрастёт в разы
А кто-нибудь знает, что из себя представляют процессоры AMD Opteron 4334 и Opteron 4386, которые в хостинг серверах? В интернете не нашёл бенчмарков никаких — только цены
И там ещё интересный момент есть — у хостинг-тарифа бесплатно даётся 48IP (!!), которые по нынешним ценам стоят примерно как этот тарифный план и не на каждый сервер запихнёшь столько. Так что тарифы ENTERPRISE привлекают огромным количеством оперативки, а HOSTING — огромным количеством IP.
Вопрос только насколько производителен AMD Opteron 4334 по сравнению с Xeon E5-1620v2
F получим если поддерживает старые (небезопасные) версии протокола
А- это обычный рейтинг современного веб-сервера
А получаем при настройке Forward Secrecy
А+ будет при настройке HSTS
Так что если ниже A- — стоит задуматься об актуальности ПО и используемых алгоритмах шифрования
Если есть доступ к серверу — из A- сделать A+ дело нескольких минут.
Но в в целом новость отличная — радует, что работы над проектом не прекращаются
alice2k, и мы ждём поста про API :) А то сдаётся мне делаем параллельно одно и тоже…
Я недавно заснял ролик про безопасность стандартной установки ISPManager — результат крайне печальный и основная жесть идёт именно от отсутствия разделения пользователей.
Так что пользователей обязательно разделять нужно и мне не понятна политика фастов в этом вопросе
С нормальным конфигом nginx+php5-fpm+MariaDB их панель не работает, и апач нужен в любом случае для динамики
Но самая жесть в том, что панель не позволяет делать доп. пользователей — и в ближайшее время они не собираются вводить этот функционал. Так что все ваши сайты будут принадлежать одному пользователю и в случае чего лишитесь всего и сразу
Так что тарифы по сути только под 1 большой сайт, если делать кучку — небезопасно
А по поводу диска я имел ввиду что когда бэкапы на тебе — 50 гигов, когда на компании 15 — т.к. нужно ещё где-то бэкапы хранить. Разумеется (надеюсь) в другом ДЦ — но место от этого бесплатные не становится :) Другой причины настолько урезать диск я не вижу — диски гораздо дешевле памяти, а памяти одинаково у тарифов
В любом случае при покупке надо понимать, что «администрируемые» они по названию — да настроят автобэкап и апдейты, но возиться на сервере оптимизируя что-то или ставя хитрый софт за эти деньги никто не будет. А учитывая, что SSH не дают — вообще не понятно как можно повлиять на сервер
Хотя по сути это одно и тоже судя по описанию — просто назвали по другому и у администрируемых меньше диска т.к. делаются бэкапы на этот диск.
И там ещё интересный момент есть — у хостинг-тарифа бесплатно даётся 48IP (!!), которые по нынешним ценам стоят примерно как этот тарифный план и не на каждый сервер запихнёшь столько. Так что тарифы ENTERPRISE привлекают огромным количеством оперативки, а HOSTING — огромным количеством IP.
Вопрос только насколько производителен AMD Opteron 4334 по сравнению с Xeon E5-1620v2