Идеята да си пусна такава машина дойде от това, че пътувам, а искам винаги да имам достъп до файловете си. Не искам да качвам труда си в cloud системи или прочее.

Човека си е казал, ако искаше някакъв хостинг за 5$ досега щеше да си го е взел и сам. Иначе и според мен това е по-добрия вариант, хем даваш по-малко пари, хем имаш доста повече ъптайм, хем няма риск някой съсед да реши да ти среже кабелите защото си му паркирал на мястото 

slackware плюс Xampp

Според мен е безмислено, винаги може да си качи отделно phpmyadmin ако му трябва, повечето от останалите неща си идват по дефолт. Освен това според този линк ще направи конфликт като се инсталне и трябва да разкарва старото апаше.

Обаче това създава и проблеми - уеб приложението трябва да е thread-safe, а специално PHP много дълго време имаше проблеми с това и дори не знам дали към днешно време са решени изцяло.

Хм, последно като гледах имаше един списък с 6-7 extensions, които не бяха thread-safe, останалото беше ОК. Едни колеги бяха тръгнали да пишат нещо по този тертип, не съм ги чувал да се оплакват от езика.

Третият подход е радикално различен - там нямаме отделни worker процеси и нишки за всяка заявка, вместо това всички използвани сокети се вкарват в един fd set и се ползва select()/poll()/epoll()/etc за да се poll-ва set-а за събития

Не бях чувал за това Можеш ли да пратиш линк към някое гитхъбско репо писано така да разгледам, че ми стана интересно?

И най-накрая, тези неща като цяло в последно време не са толкова важни, откакто се появиха облаците и стана лесно да си вдигнеш като ти кефне нова инстанция. Като цяло това кара хората да се замислят повече за лесното скалиране на приложението, отколкото за оптималното изтискване на ресурсите. Като това не винаги е прост проблем, лесен за решаване.

Е това е нормално, никой няма да си играе да пише оптимизации при положение че може просто да налее още малко долари на месец и да си вдигне параметрите на чарколяка който наема. Стига да не стигнеш момента когато тези пари ще станат неприятно големи, и тогава щеш не щеш ще ти се наложи да правиш магии 

Има и нещо друго - огромно значение има и СУБД дето дава дейтата отзад. Та така...

Ъъъ, какво общо има субд-то с уеб сървъра?

Иначе няма голямо значение, имаше един пич дето му беше писнало да обясняват че nginx бил не знам колко пъти по-бърз от Apache, хвана се, направи една камара бенчове и в крайна сметка стигна до извода че двата са на практика с еднакъв performance, с лек превес за nginx при сервиране на статично съдържание. Така че май отговорът е "който те кефи повече".

Аз преди ползвах само Apache. После ми се наложи да свикна с nginx, две седмици го псувах, после ми се видя по-лесно даже и от Apache.

Иначе добавете и lighttpd в отговорите 

Офтопик...

Стига да не слагате Gentoo 

Като цяло всичките работят, но едно лагаво. Четох, че има значение архитектурата на процесора и търся стара дистрибуция подходяща за този тип процесор, нещо което не е толкова наблъскано с иконки и програмки и една камара user friendly неща дето никога няма да ги ползвам. Бях тръгнал по метода запис проба, но ми отнема доста време. Относно десктопа предпочитам най-лекия, а това до колкото аз съм запознат е Xfce, но може и да съм зе заблудил. Другото което ме тревожи е ако си намеря такъв "стар" линукс при ъпдейт да не стане пак пълен с какво ли не и тежък.

Е тя щайгата не е толкова дърта, аз имах почти същата, само че със Sempron 1.5GHz, 512 RAM, същия хард (шумен е, обаче е на към 10 години и още бачка) и една мноооого дърта Radeon 9200 64MB AGP (по-кофти е от твоята, по онова време 7600ГТ струваше два пъти повече на старо). Въпреки това на нея съм пускал Ubuntu 8.04 с KDE 3.5, после 10.04 с KDE4, по едно време бях пробвал и мента с LXDE и всичките вървяха идеално. Най-вероятно както каза bvbfan имаш ядове с драйвера за видеото. За всеки случай изрови някое по-дърто убунту и виж как ще се държи.

Иначе за лек десктоп - openbox, fluxbox, enlightenment, trinity, xfce, абе дал господ. Тежки сега май се водят само последните Гном и КДЕ. Ако се притесняваш някой ъпдейт на дистро да не те остави на сухо, винаги можеш да си ползваш Debian или кой да е Slackware (няма как да го пропусна  ).

Поздрави и бира

GIMP

Може и ImageMagick, ама... 

Не може да ви се угоди. Ама щели да дойдат квантовите компютри да ви факторизират и да ви решават дискретните логаритми бързо, ето ви елиптични криви. Ама имало криви, които натурално били криви и имало проблеми - ем оправяйте се бе.

P.S. за да не остана неразбран, криптографията обикновено е най-силната брънка във веригата. Има ужасно много неща, които като се оплескат резултатът е същия и излиза по-евтино някой да ги оплеска.

А не, на мен ми е през оная работа, просто ако това с елиптичните криви наистина се окаже вярно, в един момент ще настане забавен хаос точно както с Heartbleed. Някой може и да изкара някой друг лев от цялата работа, но иначе доста хора ще ги заболи, и то за едното нищо. А пък ако аз имах чак толкова важни неща, нямаше да ги държа на щайга, освен ако не е залята с бетон и пусната на дъното на морето 

  Преди време писах във форума за сигурността на  RSA  и за пародията,
наречена елиптични криви.Сигурен съм ,че и gat3way  си спомня тази тема.
  Бих препоръчал на колегата NorthBridge да се поразрови по дълбоко в
темата , за да няма после проблеми.

Хм, намерих само един пост с два линка към една статия за RSA и NSA, нищо друго.

Преди 3 месеца слагах един сертификат на един сървър в офиса, забучих му шифрите от този лист и го тествах със SSLLabs, всичко беше 6.

Вчера повторих същото упражнение, само че този път изрева за слаби шифри (всички от TLS_DHE_RSA групата). Поразрових се и видях за какво иде реч в Logjam. Кофти картинка.

В същото време обаче сякаш напоследък все повече и повече се натискат елиптичните криви като стандарт навсякъде. Някак си ми е странно това, понеже допреди няколко години почти никой не ги използваше, а сега изведнъж за нула време станаха mainstream. В комбинация с това, преди време бях попаднал на една статийка където автора (дявол знае кой беше, не помня) беше направил ECC буквално на 2 стотинки и в общи линии препоръчваше да бягаме надалеч от тях, още повече че никой не им е правил достатъчно подробен анализ за да е сигурно че могат да се ползват масово.

В крайна сметка ми се струва че умишлено се появиха за кратко време толкова exploits от всички страни, и всички се юрнаха да пият панацеята с елиптичните криви. Не че съм толкова навътре в материята че да знам реалните предимства, но хич не ми харесва тази тенденция. Макар че може и да е само параноя която се лекува с много четене.

Та какво мислите по въпроса? 

http://book.isito.kg/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F/eng/Springer%20-%20A%20Classical%20Introduction%20to%20Cryptography%20%20-%20Applications%20for%20Communications%20Security.pdf

Да кажем това 

Хм, мисля че е по-добре да пазиш чистия company number в една колона и държавата в друга, и накрая UNIQUE индекс на company_number (ако ползваш MySQL, иначе ако е Postgre което не дава да слагаш UNIQUE на колона с NULL, там може да е на (company_number, id), за да можеш да ползваш лявата част като търсиш определен номер). Иначе ако си решил да е BG% или %BG, няма голяма разлика, стига да нямаш SELECT...LIKE '%нещо си'.

В повечето случаи това е VAT number, но за всяка държава е различно, и в крайна сметка е един голям мармалад. https://en.wikipedia.org/wiki/VAT_identification_number

Дръж си ги като нормален varchar и няма да имаш проблеми.

Обърни логиката, в подмножеството (users) сложи ключовете от голямото множество (employee).

+1 за това

Кажи все пак за всеки случай какво ще избираш от тези таблици.

Цивилизоваността не е даденост която да "се предполага", ами се гради точно с такива мерки като тайна на вота примерно.

Е това е все едно да кажеш че България е цивилизована, щото на станциите на метрото има пропускателни прегради, които не се отварят докато не им нахакаш билетче в тях.  Всъщност повечето подобни мерки са просто за удобство, а цивилизоваността идва точно както каза в първото изречение, защото има кой да следи някой да не прави глупости. Както тайната на вота така и въпросните преградки си има начини някой да ги преодолее, ако няма кой да пази това да не стане. Ако няма такъв елемент, всичко останало става разграден двор и всеки си прави каквото си иска. При това положение тайната на вота не те спасява, защото просто няма кой да следи дали се спазва. А иначе тука на никой не му пука за кого си гласувал - даже боби, цецо, делята и нз кой още да не ги кефи, ще бутнат малко кебапчета на едни определени хора и готово - що да е сложно, като може да е просто. Като колкото повече хора не гласуват, толкова по-ефективно е това.

[вероятна]

@NorthBridge:
Ако премахнем ограничението за тайна на вота схемата е по-проста и от това което описваш. Не ти трябва никаква криптография - най-просто казано и една таблица в Google Docs (е не буквално естествено) ще ти свърши работа. Всеки вижда всичко, попълва си името/id/ЕГН и за коя партия гласува и това е всичко. На посления ред ги сумираш и това е всичко. Понеже всеки има достъп, може да провери правилно ли са преброени и дали неговия глас е отчетен коректно и това е достатъчно.

Проблема е че за провеждане на свободни и демократични избори, осигуряването на тайната на вота е основополагаща. Дори и в момента да не ти пука и дори да си го споделяш с приятелите за кого си гласувал, недай си боже да стане нещо и да се наложи наистина да имаш нужда да си защитиш интересите чрез гласуване и от изборите да зависи начинът ти на живот - тогава ще съжаляваш че нямаш гарантирана тайна на вота.

Така е, но първоначалната схема предполага че крайния сървър ще има вероятна възможност да разбере кой е подал този или онзи глас - не че ще го прави наистина и в масови количества. А за тайната на вота пак си прав...обаче ми се губи идеята. Предполага се че в една цивилизована демократична държава няма да се налага да се страхуваш от който и да било заради това за кого си гласувал. Сега вярно че на практика това никога няма как да е 100% гарантирано, но същото важи и за останалите ситуации.

И въобще цялата работа с изборите е бошлаф. Още откакто съществува идеята за избори има някой който да ги манипулира по един или друг начин. Накрая ми се струва че даже да измислят начин за напълно сигурно електронно гласуване което да покрива горните две изисквания, то ще е твърде непрактично и сложно за приложение. И пак ще си останем с хартиените бюлетини.

Схемата би била относително проста, ако не се налагаше да има тайна на вота. Една системка в която се влиза с електронен подпис. В секцията за гласуване си качваш публичен ключ, и системата ти записва IP-то. В деня на изборите ти праща бюлетина подписана с нейния частен ключ, ти декриптираш с публичния, отбелязваш във файла-бюлетина за кой гласуваш, криптираш с твоя частен и го засилваш обратно. Кофтито е че винаги може да се свърже публичния ти и частния ти ключ с теб.

Другия вариант е да криптираш бюлетината с публичния ключ на сървъра, и той да си я декриптира с частния, но пак може да запази IP като начин да установят ти за кой си гласувал, а и всеки друг който се докопа до бюлетината (т.е. ако не я пращаш през https или нещо подобно) ще види за кой си гласувал.

Абе въобще не знам дали има такъв филм, хем да е сигурно, хем да е анонимно. В първия случай трябва да докажеш че ти, а не бай пешо от долния етаж който вече е гласувал днес, подава въпросната бюлетина. Във втория случай трябва всякаква информация за източника да се унищожи, което до известна степен противоречи на първото, понеже се доверяваш на сървъра че няма да запише никаква информация за теб. А там вече - гаранция, Франция.

Въобще тъпа работа, и не мисля че си струва парите които ще се хвърлят. Не че с хартиените бюлетини пак няма далавери (не е важно кой гласува, важно е кой брои гласовете), но така поне няма да се харчат излишни пари.

Не знам доколко възможен вариант е да премахнат тайната на гласуването, така че всеки да може да докаже за кой е гласувал, поне ще изчезне възможността за манипулации на резултатите. Но пък за целта трябва всеки да гласува електронно. Успех да обясниш на циганина Хасан как да зачеркне 12, ама през интернет 

Нещо много по-умно за много по-малко пари - който няма основно (даже средно, ама айде, да нямаме проблеми с организациите за правата на куцо, кьораво и сакато) образование, няма право да гласува. Който има висше образование - брои се за 2 гласа. Много набързо купените гласове, червените бабички и другите подобни ще изгубят значение.