- согласен, снятие какой либо информации с данных априори принадлежащих не Вам и не выставленных в публичный доступ (в данном случае так и осталось не ясным какие именно файлы сканировались, так что есть вероятность что скану подверглись и файлы не находящиеся в публичном доступе), в РФ регулируется законом "ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ" (выше приводились соответствующие цитаты).
- не знаю, есть ли у Агавы в оферте такой пункт, но уверен ни один вменяемый хостер не захочет получать право на "проведение аудита и внесение изменений по необходимости", так как в этом случае на него ложится ответственность за контент размещенный на сайте клиента. Вообще я бы не стал громогласно хлопать крыльями по поводу "общественного блага" и "хостеры берите пример", так как следующий логичный ход - борьба за авторские права. Сначала очистим Рунет от вирусов на сайтах, потом возьмемся за чистку Рунета от нелицензионного софта, нелегальных копий музыкальных произведений и книг и т. д. Разве трудно сисадминам Агавы произвести скан контента сайтов на предмет наличия mp3, текстов авторских произведений? добавьте в тот же скрипт, что сканит файлы клиента на предмет вредных вставок на JavaScript и нехороших IFRAME-ов, еще пару строк и Родина скажет Вам спасибо 😂 Или это моральный изврат - вирусы плохо, а нарушение авторских прав нормально? Как хостер скажу - Агава искушает власть. После таких акций у властей теряется (если оно было) понимание того за что отвечает хостер, а за что отвечает владелец сайта. Властям повесить всех собак на белого хостера гораздо проще чем искать владельца сайта зараженного вирусом или содержащего пиратский контент.
- смешно, что Вы не понимаете что отсутствие достоверной информации со стороны инициатора данного топика (т. е. Вас) рождает различные подозрения и фантазии ;) А вообще то (сообщаю это повторно, теперь уже лично Вам) моя цитата закона "ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ" относилась к реплике от rustelekom:
- но если Вы хотите более подробно обсудить законность автоматических проверок файлов пользователей размещенных на арендуемом дисковом пространстве с помощью программ не прошедших государственной сертификации (например у Dr.Web есть и лицензии и соответствующие сертификаты) без их явного на то согласия, готов обсудить - тема очень интересная ;)
- зачем фантазировать? из пресс релиза ясно что он выпущен после завершения проверки, а не до ее начала. Что они и когда разослали клиентам мне точно неизвестно ;)
- вообще-то я отвечал не Вам, а процитировал rustelekom, но возможно и в действиях Агавы есть нарушения закона.
Учитывая что сканирование файлов велось на серверной стороне (Avaks не раскрывает деталей, но я понял именно так), то возможно сканированию подверглись не только файлы клиентов выставленные для публичного доступа. Также неизвестно как именно проводилось сканирование (Avaks пишет о "базе возможных вариаций заражения сайтов"), т. е. что искали то?, велись ли логи найденного, просматривали ли сисадмины найденные файлы ("скрипты, результат работы которых и легли в основу операции").
Короче говоря есть вероятность того что в Агаве занимались тем чем их не просили заниматься и при этом копались в файлах клиента (какие именно файлы подверглись досмотру, Вы, если следили за дискуссией, могли заметить, Avaks неоднократно уклонялся назвать) которые клиент мог считать приватными или содержащими коммерческую тайну, причем доступ к этим файлам (а возможно и к их содержимому) имел неопределенный круг лиц (сисадмины Агавы) не имеющих полномочий к проведению оперативно розыскных мероприятий, к которым, как процитировано выше, относится и досмотр документов, и снятие информации техническими методами.
- кстати да:
- мне кажется, если бы он перестал отвечать на вопросы чуть раньше, было бы лучше ;)
- улыбнуло 🙄 размер вирусной базы измеренный в годах проведенных на рынке и сисадмины пишущие скрипты с учетом возможных модификаций вирусов (не иначе grep с маской в виде "*") или, пардон, не вирусов (выше меня уже вразумляли что вирусы никто и не искал).
- честно говоря не совсем понятно что же именно Вы сделали :) Выше я уже задавал наводящие вопросы - хотелось бы немного подробностей :)
- зря Вы так, у некоторых хостеров есть скидки для инвалидов, у мастерхоста есть бесплатный хостинг для образовательных учреждений и проектов
- перечитал:
- возникло сразу несколько вопросов: что именно искали (одну или две известные вставки на JavaScript)? как искали? (сисадмины в файловой системе grep-ом по маске? ) в каких файлах искали (впрочем об этом уже спрашивал) - .php? .htm? .html?
- из предыдущего ответа понял, что ПО ативирусных компаний не использовалось и поиск производился в ограниченном наборе файлов.
- интересуют детали: чем проверяли и какова вероятность что проверка выловила не все реально присутствующие вирусы. Также интересно проверялись ли на вирусы *.doc, *.xls, *.pdf файлы?
