Пруф где:)? Нету ж, зачем эти домыслы? То, что было показано - это не слив базы, а уязвимость раскрывшая часть данных - никакого отношения к данным об услугам не имевшая. Да, предположить можно и большее, но к чему? С таким же успехом можно вернуться и к теме топика - взлом серверов клиента от техподдержки. Ничуть не более осмысленная и правдивая. Мы же тут пытаемся типа истину какую-то найти.
Firstvds разродились статьей, в которой описали то, что они увидели. Под рутом не было ни одного файла заложено. На мой взгляд, их точка зрения о том, что они ни причём, ничем пока не опровергнута. В своё время крупнейшие американские хостеры имели проблемы с уязвимостями и речь шла о тысячах и десятках тысяч сайтов. Здесь же речь идёт в худшем случае о десятках. Почему именно у этой компании - хрен его знает. Да ведь тут и речь о другом шла - не понравилось не то, что взлом был, а подход хостера к решению проблемы (если она есть). И как-то публика всё никак не успокоится и последовательно намекает на то, что был взлом на уровне хостера. Если используется виртуализация квм - для нее нет известных уязвимостей на уровне ноды. Аналогично и про опенвз. Поэтому хостер и пишет, что он не причем. Мелтдаун и прочее - это пока только теория, к тому же и заплатки уже выпущены. Массового взлома и использования этой уязвимости пока нет. Безусловно, может быть, кто-то знает 0-дей, который позволяет взломать любую систему виртуализации - только этот кто-то не такой идиот, чтобы использовать ее для подкладки на 100 рублевые впс скрипты майнеров. Поэтому вся тема выглядит, как сплошная спекуляция и обсуждение подходов хостера к решению проблем у конкретных клиентов
PS. Да, и добавлю ещё про "слитую" базу. Слушайте, ну даже если допустить, что слили юзеров и их пароли на виртуалки. А что никто не знает, что пароли из письма об активации всегда нужно менять? Ведь об этом пишет любой хостер. А если пароли сменили - к хостеру какие уже претензии? Ведь пароли меняются не в биллинге, который теоретически можно было бы сломать, а на самом ВПС.
Ну так ставишь визуал редактор любой, закрываешь доступ хтакцессом к нему и все дела. Только смысла не вижу, какая разница внутри админки это делать или вне её. Всё равно авторизоваться нужно будет.
В том, что плодятся вот такие "технические" поддомены.
Это не вина хостера, а особенность конкретной спанели. В ИСП, в ДА - такого нет.
А когда юзер делает пароль "123456" - это тоже хостер виноват? Хостер выдал доступ клиенту к аккаунту и предоставил удобный инструмент для управления этим аккаунтом. Почитать справку и документацию о том, как пользоваться этим инструментом - об этом предупреждать надо?
То есть, чтобы любой посетитель сайта мог редактировать сайт? Есть, тот же TineMCE, но это как-то стрёмно же.
И в чём "криворукость" хостеров? Структура папок заложена в скелетоне от спанели исторически. Проблемы такая структура создаёт только в случае нескольких сайтов на одном аккаунте хостинга. Решается элементарно, как Вы правильно указали - просто левым доменом указанным в качестве главного.
yodda, Sitealert, dimsog, SEOmagic, BingoS, Aisamiery, neoks, Максим Медведев
8 участников форума условно против firstvds. Обвинения сводятся к:
а) поломали firstvds
б) firstvds умышленно ломают клиентские впс (ну вроде сняли это бредовое обвинение к концу)
в) firstvds - не хотят решать проблемы клиентов которые используют услуги без администрирования. Условия договора с firstvds в котором была бы обязанность прописана решать проблемы клиентов ВНУТРИ клиентского ВПС? Не читали и читать не собираемся.
Как-то так можно подытожить и закрыть тему.
На любом хостинге это можно получить. Но сейчас тарифы реселлинга в паблик мало кто выкладывает, поэтому надо просто объяснить, что требуется и договориться.
Плохой, возможно, хуиз смотрите. Даже если включена защита приватных данных, всегда есть емайл с форвардингом на истинный контакт владельца. У некоторых регистраторов, емайл не используется, но есть ссылка на форму, через которую также можно связаться с владельцем.
Да это видимо всё издержки отказа от паспортов. Страхуются просто. Очевидно, что достаточно было заявления, что если и когда превысит - оформим. Раньше так для юрлиц и работало.
