20 октября 2017 г., 16:48 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> написал: > > Это достаточно самоочевидно для любого, кто немного интересуется > безопасностью. > Ну и для програмистов эдак начиная примерно с 15+ лет опыта. Но лучше 20+. > В общем когда приходит понимание, что программ без ошибок не бывает. > Тогда доходит и мысль о том, что общий мастер-процесс на всех должен > иметь возможность читать конфиг принадлежащий любому пользователю и > перезапускать пул(ы) от любого пользовательского UID, а это уже есть > некторая дыра, т.к. он получается должен быть рутовым. > В модели отдельного мастера на пользователя он после запуска > безвозвратно дропает свои привелегии и эта схема в целом меньше > подвержена протечкам.
Наверное unit больше для микросервисных приложений которые уже давно пишутся на разных языках (у одного приложения могут быть сервисы написанные на разных языках), а не для массового хостинга. Если думать в этом ключе, то выгода становится очевидной.
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
