> так стоит ли им заниматься ? или выгоднее потратиться на хардэнд всех хостов ?или забить болт - авось пронесет на этот раз.
Вон, сотня тыщ ло...гениальных разработок трудами ребят из дебиан оказалась таки неуязвима.
> это же не ftp. предполагаю, его можно легко обернуть в SSL, а где SSL - там и ключи и
> сертификаты.
это не ftp. Там ключи, сертификаты, бесконечная бессмысленная й06ань. И длинный-длинный геморрой с установлением сессии и ее очисткой после завершения. Что просто вот кол в ж-пу для быстрого in-mem кэша, заточенного под максимальную возможную скорость ответа и вероятный stateless на том конце.
Даже стандартная редисовая авторизация (которая в стиле "дерни деточка за веревочку", и максимальная скорость ответа там тоже очень "удачно" легла в тему, рядом с паролями от всего плейнтекстом) создает проблему, а защищает такой замок только от честных людей, а никак не от упорных лесников.