Himiko

Himiko
systemintegra.ru
fb: https://www.facebook.com/pages/Systemintegra/212983788732090
tw: systemintegra
Рейтинг
560
Регистрация
28.08.2008
Должность
ООО "Системные интеграции", Генеральный директор. ООО "Медиа-группа "Автор", Исполнительный директор
15.04.1985
Хостеры, это нормально?
Unlock:
Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.

У меня их не так много. Главное помнить, где и какой пароль. А на сервера я хочу по ssh-ключу, а не по паролю. Тут исключён доступ с другого компа.

Выношу на Ваш суд ohoster.ru
ohoster:
Ну почему же в странах Европы очень популярно страховать всякого вида сомнительные деятельности. К примеру был случай когда человек застраховал свой сайт наполненный антирелигиозной пропагандой. Его сайт сломали на четвертый день жизни, а страховая компания выдвинула иск против гос.Израиль за то что полиция не собиралась выдавать кул хацкера. Получив вознаграждение в 180 000 евро страховщики сняли иск.

Сравнение не к месту.

К примеру, вы застрахуете на 5000$ сервер с клиентами. Потом серверу станет плохо, вы получите деньги и узнаете, что у вас только у одного клиента убытки в 10000$ ...

Застраховать свой сайт на конкретную сумму - это одно. А вот как вы будете страховать всех клиентов? Да и определять их возможные убытки.

Himiko добавил 10.03.2010 в 12:56

ohoster:
Вам смешно но мы все должны понимать что это бизнес. Почему в реале может быть такое,а в виртуале нет?

А вам не интересно, почему "акулы" этого бизнеса этого не понимают?

Видимо вы считаете себя умнее всех и только у вас есть юристы.

Выношу на Ваш суд ohoster.ru
XLhost.Ru:
Как же они возвращают? Если был простой и клиент потерял 1000$, то хостер вернет эти деньги? Смешно.

Ага... ТС, вы аккуратнее делайте такие заявления, а тот тут "школота" с аккаунтом за 1$ кричит часто о потерях в 1000$ за сутки) А то сейчас пачками прибегут к hosting.mail.ru )

Вы как хотите определять размер ущерба?

Выношу на Ваш суд ohoster.ru
ohoster:
Не согласен на счет возврата ущерба. Даже если в публичной оферте сказано что компания не несет ответственности она все равно несет ответственность!(из личного опыта) Да правда что она не понесет ответственности если атака пойдет на ваш сайт но если на сервера хостера тогда ответственность полностью на компании и более того компания возвращающая ущерб: hosting.mail.ru . В их договорах не встречал не слова за не счет того что они не будут отвечать... (но могу и ошибаться все мы люди)
На счет страховки: Пока что это проверяется страховой компанией. Как только получу официальную версию страховки обязательно опубликую и постараюсь обсудить все её аспекты.

Откуда у вас интересно взялся такой "личный опыт"?)

Просто я работал с достаточно крупными компаниями и впервые об этом слышу.

По выделенной фразе: Они "по приколу" это в офёрту прописывают?)

Хостеры, это нормально?
Unlock:
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.

Проще помнить свои пароли :)

Хостеры, это нормально?
У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить?

То, что вирусу не известно, что там в /tmp.

а в ftp-клиенте всегда пароли от ftp.

Хостеры, это нормально?
Unlock:
Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?

1. Искать у себя. Пароль скорее всего был украден, как вариант - из ftp-клиента.

2. Да, это тоже может спасти. Точнее даже в случае кражи не смогут зайти, но есть вариант, что вирус прямо с вашего компьютера и зайдёт :)

Himiko добавил 10.03.2010 в 12:31

MIRhosting.com:
Варианта 2:
1. Дыра с безопасностью на сервере. Все существующие панели управления "из коробки" не предоставят нужного уровня безопасности для шаред хостинга. Проверить просто: загружаем php шел и пытаемся зайти в /home/ к другому пользователю. Видимость корня системы, файла /etc/passwd и других - это не угроза безопасности, но в /home/* зайти должно быть нельзя, в том числе и при явном указание username другого.

При том же ispmanager не даст смотреть /home

установка zend на freebsd 8.0
AboutSEO:
тоже на freebsd 7 x64 стоит ZendOptimizer-3.3.0.a, php5-5.2.5 и hostcms 2 штуки стоят - проблем нет никаких.
а линуксовкий зенд я так предполагаю можно тоже воткнуть, если поставить порты потдержки линуха.

Тут речь про php >= 5.2.10

установка zend на freebsd 8.0
V(o)ViK:
Я не говорю, что проблема с любым скриптом, закодированным Zend. Но проблема, о которой я писал выше, действительно существует, только Вы не столкнулись с ней еще, либо упорно пытаетесь не замечать.
Вот, например, обсуждение на форуме hostcms http://www.hostcms.ru/forums/22/2992/

Предлагаете купить у Вас хостинг и писать: "ААА .... ПАМАГИТЕ... у меня не работает!!!!" ? :)

Даже тема назвается:

Проблемы работы на некоторых серверах

Я не буду утверждать, что у нас на серверах сотни hostcms, но действительно о подобных проблемах не слышал:)

Последний раз, кстати проблема была с 5.2.12 и AVA-Panel если не ошибаюсь.

Ради интереса, у меня как раз ava-panel работает без каких-либо проблем :)

Хотя проблемы есть при использовании apache mpm-itk + zend (кстати, хостеры часто используют такую связку), как раз ava-panel при такой связке впадает в ступор. Но проблема нами успешно решена и давно :)

Может в этом суть? :) Хотя и Zend Optimizer 3.3.9 проблему не решает, она совершенно в другом.

Кстати, hostcms только что установил. Вам дать ссылку и доступ? :) (FreeBSD 8.0 x64 + php 5.2.12 + Zend Optimizer 3.3.0)

установка zend на freebsd 8.0
V(o)ViK:
Есть проблемы и совсем не теоретические, например, с hostcms, с clientexec (тут хоть есть версия для ioncube) и другими скриптами.

Zend 3.3.9 у Вас нормально работает на FreeBSD 8.0 i386 ?

У меня первому серверу с FreeBSD 7 i386 где-то 1,5 года (ZendOptimizer 3.3.0) . И никаких проблем клиенты не замечали, хотя там и скрипты разные и прочее. У меня и биллинг Zend требовал.

У меня нет FreeBSD 8.0 i386, есть только amd64 и там стоит 3.3.0

1... 610611612613614615616617618 ...940
Всего: 9394