rustelekom

rustelekom
Рейтинг
550
Регистрация
20.04.2005
Должность
Генеральный директор
Нам 23 года.

Вы же студия как я понял, предоставляйте услуги изготовления и обновления сайта к примеру. Вы же в любом случае этим занимаетесь, вот и включите размещение сайта, но не разжевывая по пунктам. Если хочется совсем совсем обезопаситься, то можно включить в договора пункт, что сайты размещаются на оборудовании такого то партнера (с лицензией) на основании агентского договора. Продвигать соответственно будете не хостинг в чистом виде а all-in-one -разработка, размещение, продвижение, обновление и т.п.

MiccaHeintz:
Ну допустим аннулируют)
А 3 года следуя вашей логике "договор может быть признан ничтожным".

Кстати, а как клиенту то узнать есть узел связи у хостера или нет)

спросить слабо :)? шифроваться никто не будет, так как если через время выяснится, что хостер говорил о наличии сданного узла связи, а на самом деле его не оказалось, это повод уже и для обвинения в мошенничестве.

"Может", не значит должно. С точки зрения буквы закона, такое использование недопустимо, хотя регулирующие органы пока на это закрывают глаза. Но это до первого стука как обычно.

Что касается запроса:

"Администрирование со стороны хостера" - хорошо бы уточнить, что вкладывается в это понятие. Обычно подразумевается поддержание системного ПО в актуальном состоянии, мониторинг потребления ресурсов, установка дополнительных модулей ПО, решение проблем с контрольной панелью. Так?

"на базе реселлинга с Вами и подписанием договора (путем агентского соглашения видимо): что бы мы могли предлагать своим клиентам сопутствующие услуги с подписанием договора с ними." - я правильно понимаю, что вы хотите предоставлять телематические услуги своим клиентам? Но это не очень сочетается с физическим размещением в другой стране, так как телематическими услугами по сути являются услуги оказываемые на оборудовании размещенном в РФ. Услуги оказываемые на оборудовании находящемся за пределами РФ по закону о связи просто не подлежат лицензированию. Именно на этом основании к примеру не стали выносить предупреждение Skype и лицензировать его хотя Майкрософт и действует в РФ. Если речь идет о хостинге в РФ, то при отсутствии у вас лицензии и узла связи, единственным вариантом был бы агентский договор с провайдером у которого лицензия и узел связи имеется. В случае с зарубежным хостингом такой необходимости нет.

PS. Я бы посоветовал вам все же сервер пусть и недорогой - для хостинг сервера использовать ВПС можно только в том случае если у вас есть четкое понимание что и как будет хоститься на нем. Сэкономить за счет использования ВПС все равно не получится.

ispserver2707:
Да не удалять нужно было, а сохранить заразу для анализа, как сохраняют энцефалитных клещей :)

Конечно, взломать можно все, но многое зависит от политики. Я ни разу не видел, что ломали сайт microsoft.com, касперского, остальных антивирусов. Не ломают популярные сайты на публичных CMS.

Надеюсь, после такого инцидента отношение к ИБ поменяется у всех отечественных хостеров...

Никто не отрицает того, что инцидент неприятный, но вот мифы о "халатности" отечественных хостеров не стоило бы распространять. Майкрософт тоже ломали и не раз. Вот, к примеру http://games.mail.ru/pc/news/2013-03-1/na_sajte_premii_microsoft_proizoshla_utechka_polzovatelskih_dannyh/

Репозитарии Ubuntu, Fedora также ломались в разное время. Сложнее найти того, кого не ломали. Выказывать неуважение к профессионализму всех русскоязычных хостеров, все же не стоит. Многие заявления в этом топике не обоснованы на фактах и носят эмоциональный характер по типу "у нас все плохо, а у них все хорошо". Это не так. Вспомните хотя бы недавние случаи с hetzner.de, ovh.com.

Что касается выводов - они просты. Необходимо регулярно проводить аудит ПО на всех серверах, включая даже редко используемые и поддерживать весь софт в актуальном состоянии, регулярно проверять журналы доступов, подозрительные записи в журналах, менять пароли и/или ключи и т.д. и т.п. Эти очень простые инструкции позволяют предотвратить 99% проблем.

Здравствуйте!

А локация обязательно нужна в Москве или можно ограничиться геолокацией (ай-пи адреса московские, но физически серверы расположены в Германии).

Здравствуйте!

Самое главное - не переносить домен на новый ай-пи адрес, пока полностью не проверены перенесенный сайт. Будет обидно если после переноса домена вы вдруг обнаружите, что часть контента была утеряна или повреждена. Особенное внимание стоит уделить страницам имеющим популярность в ПС.

zzzit:
Вы так говорите, как будто политика компании - это нечто самообразовавшееся, чтобы оправдать все действия компании. Если данные клиентов могли украсть, то хоть скрытая, хоть открытая, но после того, как проблема решена должны попросить или заставить сменить пароли, пусть даже ничего не рассказывая. Это самый минимум. Но что они там "устранили"? Странички ошибок заменили? Такому хостеру доверять после этого, кхм. От таких надо бежать, как можно скорее.

И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов. А такие как вы еще и рассказывают, что это нормально. Нет уж, сори, это уже предел ненормальности.

К чему этот троллинг? На основе чего вы сделали вывод, что надо: "но после того, как проблема решена должны попросить или заставить сменить пароли". У меня, к примеру, нет никаких оснований предполагать, что данные пользователей были затронуты. Поскольку уязвимость не требовала рут привилегий.

Или вот этот пассаж: "Но что они там "устранили"? Странички ошибок заменили?" Откуда вы знаете в чем была проблема и что было предпринято? Почему вы беретесь делать выводы о том, чего не знаете?

А это на основе чего взялось: "И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов." - это все только ваши домыслы. Я, только предположил, ЧТО это может быть, но вовсе не утверждал, что использовалась именно та самая уязвимость и тем более не могу ничего утверждать о длительности и т.п.

И мне еще досталось: " А такие как вы " :) Я всего лишь сказал, что от взлома НИКТО не застрахован. Ваши "выводы" основаны только на ваших же необоснованных предположениях и догадках (я лично, ничего такого не предполагал).

Наверняка, многие могут вас поддержать - у нас любят "потоптаться" не только на могилах, но и на живых людях, но тем не менее все это весьма далеко от реальной ситуации.

zzzit:
rustelekom, а причем тут программисты и NASDAQ?
Давайте сравним с недавними инцидентами известных зарубежных хостеров, которые аж бегом разослали всем письма, что ваши данные лишь могли быть слиты и рассказали, как они пофиксили проблему и что сделали, чтобы улучшить безопасность еще больше. А наши себя ведут, как будто клиенты и их данные самих клиентов не должны волновать.
Базовая грамотность в компьютерной безопасности - это минимум, который нужен хостерам и тут как раз и сказывается некоторая особенность нашего образования - этому учат только программистов и только в профильных вузах, а хостеры в основном понятия не имеют, что к чему.
И обидно, ведь есть же нормальные хостеры, но на общем фоне неадекватности просто меркнут, потому что неадекватные кругом рассказывают, что быть неадекватными нормально.

Такие "рассказы" определяются политикой компании. Если она закрытая, то вам ничего не расскажут - будь то российская компания или зарубежная. Если открытая - то расскажут. Вот и все. И у зарубежных компаний случались сливы и факты слива публичными становятся далеко не всегда благодаря сообщению от компании.

Не очень понял также ваш текст: "потому что неадекватные кругом рассказывают, что быть неадекватными нормально". Кто тут неадекват и кто рассказывает, что быть неадекватными нормально. И что это за "неадекватность". В чем она заключается? Если это о "понедельнике", то тут понятно, что первая линия техподдержки либо сплоховала и не поняла масштаб проблемы (возможно, клиент толком не объяснил о чем идет речь), либо это была попытка "сгладить" ситуацию (неудачная). И то и другое, бесспорно грубая ошибка и никто ее не оправдывает.

Но вы уже могли убедиться, что после того как ситуацию поняли, проблема была устранена быстро. Нашлись же видимо "адекватные" люди?

А причем тут FirstVDS? Речь шла об ISPServer.

zzzit:
Если хостер не знает, откуда он это может узнать, то наверное не стоит заниматься хостингом.

Давно агетирую избегать наших хостеров, в очередной раз не перестают удивлять. Получили доступ к серверу - даже не заметили, клиент увидел - "с кем не бывает, обращайтесь в понедельник".

Вас не удивляет, что хакеры смогли получить доступ к бирже NASDAQ, корпоративным серверам крупнейших банков и тоже никто ничего не узнал (через 5 лет только узнали да и то скорее всего из-за того, что попались на съеме денег).

Что касается квалификации, у наших хостеров она ничуть не хуже, чем у зарубежных. Да будет вам известно, что российские программисты участвуют в разработке кодов практически всех популярных операционных систем, множества контрольных панелей и огромного количества ПО. Наши системные администраторы также ничем не уступают иностранным. Единственное, что сдерживает наших хостеров в развитии - это условия ведения бизнеса в РФ, но это касается и всего бизнеса в РФ, а не только хостинга.

Всего: 6336