Сборка Epilogue

[bloodshed]

Цитата:

Сообщение от n0nam3

Я так и не понял каким образом ФТП влияет на безопасность. Можно тогда и ssh не поднимать. Опасно же.

И я о том же)
Выключайте сервера - полная безопастность.

[linliss]

Цитата:

Сообщение от bloodshed

И я о том же)
Выключайте сервера - полная безопастность.

из розетки главное не забыть выключить

[Happybot]

Цитата:

их исходник за август прошлого года лови http://subversion.assembla.com/svn/l...a%20Epilogue)/

Вы не ошиблись? Это далеко не август прошлого года. Глянул, это конец 2011 где-то.
nextgen огромный +.

[L2-Scripts]

Я собственно просто удивился этому факту, и при чем тут конкурент или не конкурент, мы с некстгеном вообще то не конкуренты, ибо мы не разрабатываем эпилог уже больше года как. Мы закрыли разработку.

Собственно я так и не понял. Это обязательное условие или нет , Блуд ? Это мне надо чисто для себя чтобы понимать как работать с вашей сборкой при разработке проектов под ключ. Мне вообще то все равно что ваш клиент вам открывает. И ни на что я не намекаю, я всего лишь спрашиваю.
И даже если обязательно требование, то вы хотя бы ИП дайте постоянный, чтоб на другие закрыть.

PS: А про безопасность ФТП протокола, это уши грейте непонимающим клиентам своим. Задумайтесь, все ли ваши клиенты знают вообще о чем идет речь ?

[nEkToSaN]

Цитата:

Сообщение от Happybot

Вы не ошиблись? Это далеко не август прошлого года. Глянул, это конец 2011 где-то.
nextgen огромный +.

да я хз мне дали я сразу выкинул его в шару...так как перешел на разработку таути

[Fallen angel]

Цитата:

Сообщение от n0nam3

Я так и не понял каким образом ФТП влияет на безопасность. Можно тогда и ssh не поднимать. Опасно же.

В FTP была уязвимость, через которую получали рут от сервера.
И сам FTP протокол дырявый.
В SSH хотя бы есть много родных примочек повышающих безопасность, а все что к фтп это костыли кривые.

[bloodshed]

Цитата:

Сообщение от Fallen angel

В FTP была уязвимость, через которую получали рут от сервера.
И сам FTP протокол дырявый.
В SSH хотя бы есть много родных примочек повышающих безопасность, а все что к фтп это костыли кривые.

В самом протоколе что ли уязвимость? Расскажите это всем хостинг компаниям, которые используют фтп.

[Fallen angel]

Цитата:

Сообщение от bloodshed

В самом протоколе что ли уязвимость? Расскажите это всем хостинг компаниям, которые используют фтп.

Ну начнем с того, что его можно заснифать, так как не используется никакое шифрование при передачи данных.

Большинство хостинг провайдеров с огромной радостью отказались бы от фтп, если б его так не навязывали чудо разработчики хостинг панелей.
Те у кого, хватает средств и ресурсов для написания своего ПО, давным давно отказались от FTP, а пользуются более защищенными аналогами.

Но если отбросить теорию и возможные серьезные уязвимости, которые будут найденны в будущем.

Рассмотреть ситуацию с вашей схемой. Из слов Юрия, у вас нет статического IP, следовательно порт ftp сервера в открытом состоянии.
И любой пионер найдя себе жертву среди ваших клиентов, просканив порты, сможет без проблем запустить брут. А если у кого-то из них стоят древние версии фтп серверов - злоумышленник сможет воспользоваться сплойтом для получения доступа к серверу.

Но если уж вы выбрали такую схему доставки обновлений своим клиентам, а не традиционный svn \ git \ hg или любой другой репозиторий то, почему вы не подключите себе статический IP, или не пользуетесь VPN сервером со статическим ип?

p.s. И каким образом можно пользоваться вашим продуктом, чтобы ftp сервер был отдельно от сервера с игровой сборкой?

[Silvern]

Недавно преобрёл. Был конечно в шоке с FTP, очень как то страшно открывать лишню дверь к серверу. Да SSH, да MySQL... Но доступы то ограничеваем диапазонами IP... А то вдруг....

[Rovskoi]

Тоже сначала думал что возможны проблемы с этим, но почитав парочку статей и правильно настроив FTP перестал боятся.
К тому-же не вижу смысла блуду портить свою репутацию, хотел-бы навредить - влепил бы что-то в ядро.
Тем более сколько людей пользуются сборкой и пока никто не жаловался.