Критическая уязвимость CVE-2019-12815 в ProFTPd

Что не так? Или ты как и остальные, каталог с порнушкой в облако синкаешь?

кстати а FTP то может быть в поделиях этих контор ещё и дырявый. зато «работает везде»

Какой? Вот я решил что FTP труп и его надо закопать. На что мне мигрировать?

Можно поднять кластер CEPH. И мониторить Прометеем. Для проверок использовать Конкурс, а для развертывания — Арго. Всё это под кубернетесом конечно. Заодно можно использовать айстио, чтобы узнать где это тормозит. Труп фтп, труп давно, оставьте его в покое.

Можно. Но нет удобного инструмента. В я про что.

Даааааа… Ты предлагаешь сейчас вместо машинки-каблучка использовать целую автоколонну разномастной техники.

при том что сервак то там не один если что

Это называется «балансировка нагрузки». И это одна из причин, почему FTP выкинули. Потому что FTP не скалируется :)

Так есть достаточно задач где не нужна балансировка и даром.

Ну до первого отказа, лол.

У меня гента так синкалась. Только тсссс, не говори никому, а то узнают еще.

Резервировать все надо, это уже другое.

То есть закупать железо, которое стоять будет? Эх кек.

А это чистая коммерция – что дороже: потерять бабло на факапе или купить ресурсы для резервирования.

Хотя ладно, если купить три сервака, то можно влепить haproxy и сделать sticky sessions.

Не сразу понял, что сарказм, сначала думал, жир с монитора течёт, а это у меня бомбануло :D

Да-да, я верю.
https://www.google.com/search?client=firefox-b-d&q=rsync large number of ...

Оно начинает висеть после 150-200 гигов.

Да в этих интернетах фиг поймёшь кто хитро троллит, а кто — реально идиот.

P.S. Я ещё забыл ELK упоминуть для логгирования. Вот без OpenTracing ещё можно прожить (хотя я бы и его включил), а без ELK никуда. И тут пора перейти от технических вопросов к организационным: каков состав и количество команды для развёртывания и сопровождения нашей замены ftp серверу. Я думаю будет достаточно 3-х специалистов + техлид + прожект менеджер + скрам мастер.

P.P.S. Озвученное выше окружение вполне имеет смысл. Не шучу. Весь вопрос в масштабе. И что-то мне подсказывает, что 99.95% всех FTP серверов мира никогда не дорастёт до размеров, где эта замена имела бы смысл.

ты вообще о чём? Мы про rsync -e ssh

Я о том, что протокол показывает низкую производительность при передаче больших файлов! Почему ты переспрашиваешь одно и то же?? rsync только сделает ещё медленнее из-за перепроверок!

По ссылке офигительные истории из серии «у меня 40 мегабайт аплинк и два миллиона файлов памагите».

По ссылке вполне нормальные истории вида 1-2ТБ данных из 5М мелких файлов, и оно в какой-то момент встаёт колом. Тру стори.

Лучше расскажи, с каких пор в генточке 20М файлов? Сколько они места занимают? Как быстро синкает изменения? Сколько изменения весят и сколько по факту файлов поменялось?

А откуда инфа что «кроме Fedora»? И почему?

По ссылке вполне нормальные истории вида 1-2ТБ данных из 5М мелких файлов, и оно в какой-то момент встаёт колом. Тру стори.

Ну возможно до тебя дойдет, что давать ссылки на поиск в гугле — плохая затея, если ты хочешь предметного разговора.

Лучше расскажи, с каких пор в генточке 20М файлов?

Люблю эту лоровскую традицию разговаривать самому с собой.

На предыдущей работе попытались сделать новый шаред хостинг (с nginx и контейнерами), выкатили тестовую версию БЕЗ ftp, только sftp + файлменеджер-вебморда. Клиенты выразили недоумение отсутствием ftp. «Обломись бабка, мы на корабле» (C)

Зачем нам «автоколонна разномастной техники» когда мы можем построить свой автозавод и выпускать любую машину под текущую задачу и потребность?

Лол еще один.

Прекрасная новость. А сколько времени ошибка должна находиться в конвейере до её опубликования? Мне казалось, это что-то порядка 90 дней, а тут уже почти год прошёл.

На нормальных шарад хостингах есть ssh, веб морды и что угодно.

Хз как на это реагировать.

Пусть дальше рассказывают.

Как с помощью HTTP загрузить картинки на сервер?

Ты смеешься? А как загружаются картинки во вконтактиках?

WebDAV
/thread

нормальных
шарад хостингах

Поделил на ноль.

Ты просто ничего не понимаешь в сортах шаред хостингов.

Да в этих интернетах фиг поймёшь кто хитро троллит, а кто — реально идиот.

Я повелся почти :D.

Они оперативно наложили патч (есть ссылка в новости) и выкатили обновление. Остальные или слоупоки, или дрочат на политику обновлений.

Я даже не стал до такого банального аргумента спускаться, если большинство хейтеров с FTP только с анонимного через http-вебморду скачивали файлики и больше с протоколом дела не имели. (т.е. они и не имели с фтп дело, просто заходили по http на тот же сервак, где крутится фтп)

И руду добывать сами! Ну ты понял про что я.

А клиенты хотят фтп! Вынь да положь! Или уйдут просто.

на чайнике сервер, на тостере клиент. Взлетит?

популярный ftp-server

Это оксюморон какой-то, «живой труп»...

А, ну это не значит что «кроме Fedora». Это просто в Fedora уже выкатили фикс. Если не обновиться то уязвимость все равно есть.

Я думала может в Fedora с самого начала этот модуль не поставлялся.

Зомби, ага. И их миллионы.

Да, надо бы поправить тест, но я вчера на бегу писал новость, а сегодня урывками комментирую.

Как с помощью HTTP загрузить картинки на сервер?

Вон из профессии.

Не корректно изначально фраза построена. С помощью FTP тоже нельзя ни чего загрузить, нужен клиент и сервер, а не просто сферический протокол в вакууме.

Не корректно изначально фраза построена

В том числе и поэтому - вон.

Я, кстати, по несколько раз в день загружаю файлы по http вообще из консоли.

Оно начинает висеть после 150-200 гигов.

А мужики-то не в курсе. Как пример, у меня почтовый maildir в разы больше. Не замечал что бы оно висло при переливе.

Это называется «балансировка нагрузки». И это одна из причин, почему FTP выкинули. Потому что FTP не скалируется :)

Почему нельзя немного подумать ? а ? Балансировку нагрузки как раз придумали из ущербности протокола ХТТП а не от хорошей жизни. Будут тебе по сайтам лазать если все тормозит ? Вы так это написали как будто это какой то плюс :(

А ФТП что ? Ну будет 1000 человек тянуть с разной скоростью файлы, отваливаться и потом продолжать тянуть и что ? Это ни кого не парит.

Почему нельзя немного подумать ? а ? Балансировку нагрузки как раз придумали из ущербности протокола ХТТП а не от хорошей жизни. Будут тебе по сайтам лазать если все тормозит ? Вы так это написали как будто это какой то плюс :(

Гм... Когда у тебя закончатся мощности сервера, что ты будешь делать?

А ФТП что ? Ну будет 1000 человек тянуть с разной скоростью файлы, отваливаться и потом продолжать тянуть и что ? Это ни кого не парит.

Парит, потому что FTP практически не умеет в докачку xD

Гм... Когда у тебя закончатся мощности сервера, что ты будешь делать?

Они ни когда не закончатся, просто клиентам будет все меньше и меньше отдавать. В pure-ftpd даже есть такой параметр не отдавать кому либо если нагрузка сервака больше такой то величины.

Парит, потому что FTP практически не умеет в докачку xD

Это какой же фтпд не может отдавать с конкретного байта ?