> Не неси фигню, а?
> Абуза прекрасно рубит таких "дерьмохостеров", аж гай шумит.мнение разработчика о том что он краем уха слышал мне очень интересно, да. А глазами ты явно никогда не видел, что такое 50гигабит на твои несчастные пусть даже десять (многие ли могут похвастать?) заглянувшие на огонек. А тут может быть влегкую 500, для этого достаточно найти всего пять сотен гнилых серверов с гигабитным подключением.
> Всё остальное - гон человека, не понимающего, кто за что отвечает и
> какие продукты дохнут, а какие - используются. Ты всерьёз думаешь, что
мемкэш в общем-то уже и сдох. Именно простота, которая хуже воровства, и погубила (да, там новый чувак пытался что-то делать, но он один и явно работает в свое свободное время). Мир пошел к redis, и к более сложным вещам чем key-value. Да, дохлая курица еще побегает, но уже недалеко и недолго. (причем, что хуже всего, бегать будет именно по рукожопым админам и дерьмохостингам без админа вообще - времена, когда это была технология для грамотных, как раз и кончились, и память подешевела)
> самопальная авторизация в каждой софтине - это хорошо? Оно либо будет
нет, омерзительно (хотя чаще всего через нее просто получают рут и это становится проблемой владельца софтины - что гораздо лучше, чем проблема посторонних, которые ничего не могут сделать с ее источником). Но в данном случае ты выбрал совершенно неверный метод, просто на грани профнепригодности.
Верный - очевидно, сразу же цепляться исключительно к loopback (не работало бы на доисторических bsd jails да и хрен бы с ними, это были бы проблемы отдельных страдальцев, сейчас уже отошедшие в мир иной по старости, вместе с владельцами), а для использования других интерфейсов заставлять пересобирать или хотя бы запусать с ключом --yes-i-know-what-im-doing и с перечнем ip, c которых разрешен доступ.
Причем если ты пишешь udp-не-авторизующий-сервер, тебе другие идеи вообще в принципе не должны были в голову приходить. Еще в том самом 2005м, когда это чудо только появлялось на свет, уже все это знали.
> А сейчас если разворачивать его кошерно, то есть в контейнере - один
то достучаться до него извне будет проблемой посерьезнее биндинга к 127.0.0.1 или вовсе local socket. И ничего, как-то справляются кое-какеры. (какой смысл тратить на такой сервис дополнительные ресурсы в виде контейнера, мне, правда, неведомо, если мы о контейнерах в смысле докера/lxc, а других у нас и нет)
> хрен получишь либо приватную сетку, либо явно будешь прописывать, к каким
> интерфейсам у него досуп есть.
eth0, конечно же. Он же первым в голову приходит, а еще они в нее едят!