Выше уже bitcoinex объяснял. Внешние пользователи идут через https. Можно каждому пользователю - сертификат. Дальше внешние пользователи меппятся на внутренние аккаунты.
приходят пользователи на один логический сервер, тот логический сервер может обращаться к другим логическим серверам, запрашивая различные сервисы. Обращаться он может либо имперсонировавшись пользователем, либо из под специального аккаунта. Во втором случае нельзя настроить права на внутренних серверах так же детально как в первом.


значит это была плохо (недостаточно детально) засекьюренная система, либо не было требований по интеграции с другими серверами

Ну как же другой, когда написано CVE-2010-4015 ?

Непонятки простых программеров - аналитиков и архитекторов не интересуют.

Тогда описание  на http://www.postgresql.org/support/security некорректно.
там написано, что этот баг fixed in 9.0.3

Тем более, что там написано, что этот баг из Contrib Modules,
Contrib modules are not installed by default when PostgreSQL is installed from source.

а у меня гента.

Почему вы думаете, что в моей 9.0.3 есть этот баг?

Если из-за этой фразы:

For the unstable distribution (sid), this problem has been fixed in
version 8.4.7-1 of the postgresql-8.4 package and version 9.0.3-1 of
the postgresql-9.0 package.

то у меня другой дистрибутив и в нем в номере пакета нет приписки "-1".


У меня есть несколько сервисов, кроме сервиса приема биткоинов и я не хочу заставлять пользователя логинится по нескольку раз. А способ передать security-токен через несколько машин только один - это Kerberos. Если же использовать какой-нибудь там https то прийдется для доступа к внутренним сервисам использовать специального юзера, что снизит возможности по точной раздаче прав.

Postgres секьюрнее mysql потому что умеет Kerberos-аутентификацию

Все очень просто. Я разрабатываю свой сайт, и уже заапгредил postgres до версии 9.0.3 (нуязвимой - Buffer overflow in the intarray array module in PostgreSQL 9.0.x before 9.0.3)
А вы - закрыты, значит вам что-то мешает.

Апгрейд прошел без прерывания сервиса (т.е. сайт не надо было закрывать), точнее с прерыванием на рестарт postgres/apache, что заняло ~10 секунд.
Такие как вы очень пугают пользователей отказом в обслуживании.

> Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине?

если бы они находились на разных, не было бы страшно за биткоины

> почему postgres находится на виртуальной машине доступной из интернет?

вы остановили - так как боитесь атаки. если postgres стоит за кодом вашего сайта и недоступен из интернета - атака невозможна и не было необходимости прерывать сервис

> где ответственный за файрволлы?)

есть подозрение, что он у вас отстутствует

Подробности в студию (что за уязвимость? какая версия Postgres? Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине? почему postgres находится на виртуальной машине доступной из интернет? где ответственный за файрволлы?)

Я не просто так инетересуюсь, а потому что делаю свой сайт на bitcoin

Why there is no standart for donation URLs ?

It is more convinient just to click the link to open a bitcoin program and a "send" form, then to copy-paste address.

потому что российский рынок и американский рынок - это несообщающиеся рынки (что видно по перекосу в курсе).
биткоины ушли с их рынка на наш рынок, на их рынке предложение биткоинов уменьшилось - цены возросли
Следовательно у нас должны упасть, когда начнут эти биткоины за рубли продавать

Why do they believe that this will help them? They have no single calculation of required time!

Let's imagine, that there are people who want to build spaceships for bitcoins. Why they will be more competetive, then the people who build spaceships for conventional money or for the own corporate shares? Isn't the gap between conventional money and bitcoins too huge ? Do you really believe that the profit from bitmoney will allow to close that gap ? Can you be alive for that long time ?

Также белорусские рубли/беларуские рубели (BYR)  интересуют
и Казахста́нский тенге́ (KZT)/Қазақстан теңгесі


Количество пользователей сети Интернет в Узбекистане достигло 7,4 млн

Потому что курс обвалится при попытке продать этот объем обратно. А из-за этого я не могу оплатить работу другому человеку при помощи BTC.




я не в этом смысле - я вижу свои сделки по истории и могу сравнить с общим объемом.

Где, кстати, те люди, которые закупили 11000 монет на RUR/BTC и почему они их не продают ?

У меня к этой программе две претензии:
 - нет галочки "использовать видеокарту"
 - невозможно объединить несколько компьютеров

Да, я знаю, что есть другая программа, организующая пул,
но мне нужна простота использования - не ковыряться же с компом неделями из-за трех биткоинов ?

Даже две проблемы:

1) Говорят, что YAD - это понятно, понятное юридическое лицо и на них можно подать в суд. А вот WMZ - непонятная валюта, и BTC - непонятная валюта.
2) Неясен курс, по которому получится их продать - слишком большой спред и волатильность

По меньшей мере вторую проблему можно было бы решить,
если сделать что-то вроде фьючерсов - т.е. обещания выкупить биткоины в будующем по определенной цене.

Проблема только в том, что весь этот объем создан одним человеком, я точно знаю, потому что мне изнутри это хорошо видно

Конвертировать через bitcoin не предлагать

Более того, как только я переведу деньги в счет государственного переворота - сразу же цена упадет в ноль, потому что:
1) мне станет не нужно их закупать - не будет моих бидов
2) для проведения переворота потребуются средства, для этого перечисленные мной биткоины будут продаваться в огромных количествах,

И всего одна эта сделка - взлет и падение рынка.
Как расплачиваться bitcoin-ами при такой волатильности, ведь очень тяжело определить курс, а это нужно при планировании операций...

Если же ориентироваться на курс mtgox - то не получается на btcex.com скупить нужное количество биткоинов
Почему-то не продают американцы свои биткоины на нашем рынке

это не так -  в стакане заявок нет вообще