ASP .NET hosting

Napsal DSp;31738

Tak to mě celkem zaráží. Z Tvé odpovědi ale moc nevím, co přesně myslíš: Mluvíte o zmizení adresářů, nezapnutí funkce, aroganci. To se mi snad ani nechce věřit, že by to šlo takto naráz.

Nicméně něco o tomto incidentu vím, bylo to hodně nepříjemné i pro nás, s klientem jsem to musel dořešit ke spokojenosti všech.

Mluvím o všem, co jsi zmínil.

Napsal DSp;31738

Nejsem si ale zcela jistý, na čí straně je pravda. Náš zákazník nám pouze sdělil, že z vaší strany mu bylo řečeno, že my nejsme kvalitní a ať jde raději jinam (počítám na váš spřízněný hosting) - argumentace kolegy byla postavena tak - že košér přístup by byl opačný.

Jarda mi řekl, že Karel řekl,...1. Nikdy jsem neřekl ani nenapsal, že váš hosting je nekvalitní. Na to pozor. To mne poněkud uráží, vkládat mi do úst slova, která jsem nikdy nevyřkl.2. Řekl jsem mu, ať zváží přechod k jinému hostingu. Neupřesňoval jsem žádný hosting. Pro vás možná kupodivu nemáme žádné dohody, smlouvy ani partnerství s hostingy. Každý klient má buďto zařízen hosting již svůj a pokud žáda radu s volbou hosting, vybíráme pro něj to nejlepší řešení. Takže nepočítejte s žádným spřízněným hostingem.3. Nebyla. Od samého počátku telefonátu jsem byl osočován z pomlouvání a celé to bylo postavené, že jsem řekl.... Přitom jsem nic takového neřekl.

Napsal DSp;31738

Smazání části dat je jistě nepříjemná věc, ale zde stojím za našimi slovy. Hesla od FTP, pokud není používáno SFTP se toulají po síti a není problém je zachytit. Jediná obrana je hesla často měnit nebo používat SFTP. I když dost dobře nechápu, kdo a proč by zrovna tam někdo něco mazal. Ale to už takto ex post nevyřešíme. Do logů přístup nemáte, to je snad pochopitelné. Nejste náš zákazník a logy považujeme za velmi důvěrná data o jejichž zveřejnění rozhoduje akorát zákazník a na požádání je poskytujeme i Policii ČR. Nemám zdání, proč je zákazník nedostal, nedostal-li je. To už také asi nevyřešíme.

Jelikož váš kolega věděl, o jakého zákazníka se jedná a jeký problém řešíme, není tu diskuse o důvěrných datech klienta na místě. Snažili jsme se ve prospěch našeho/vašeho klienta vyřešit vzniklou situaci a logy byly klíčem. Váš kolega se ani nezmínil o možnosti zpřístupnění/zaslání logů klientovi, nýbrž hned tuto možnost zamítl.

Napsal DSp;31738

Nicméně problém se zapnutými fcemi v PHP je. Jsme přeci jen sdílený hosting a jsou věci, které zapínat nechceme a děláme tak pouze na konkrétní žádost. Například fopen nebo file jsou ony hodně problematické. Bohužel už jsme zažili situaci, kdy to programátor napsal se zásadní chybou, takže bylo možné na server stáhnout jakýkoliv soubor odkudkoliv a následně s ním pracovat. Co se pak děje nebo může stát zde snad nemusím rozepisovat.

Nemusíš. Stačil jiný přístup k vyřešení.

Napsal DSp;31738

Pokud argumentace kolegy byla, že funkci nezapneme, protože to nikdo nechtěl, tak to byla samozřejmě naše chyba. TO není argument a jak jsem psal výše, snažíme se vyjít vstříc a funkci zapnout. Tenkrát to bylo možná tak, že ta funkce tam nebyla, protože dosud nevzešel požadavek. Nevím, o kterou přesně se jednalo, takže nejsem schopen napsat více. Ale vím, že filozofie je taková, mít apache server co nejmenší kvůli rychlosti. Takže tam bezhlavě nepouštíme všechny extenze, které PHP nabízí.

Škoda, že celá diskuse probíhala na telefonu, protože takto nejsem schopen cokoliv dalšího říct.

Byla. S prominutím. Mě filosofie serveru s Apache jako zástupce klienta nezajímala ani nezajíma. Měl jsem pouze zájem o zapnutí funkce. Neříkal jsem: Jaktože tato funkce není zapnuta? Pouze jsem žádal její zapnutí.

Napsal DSp;31738

Abych to tedy nějak uzavřel, mě osobně tento incident mrzí, protože se nerad o cokoliv hádám, ale nejsem si jist, zda-li je možno hledat pravdu.

Ty tvrdíš, že jsme arogantní, já často slýchám a čtu pochvaly od našich zákazníků.

Asi se nyní nemohu omlouvat za aroganci nebo agresivitu o níž píšeš, protože o tom bohužel nevím ani nemohu zjistit, protože písemně nic není, ale opakuji, že mě pochopitelně tato věc mrzí.

Pravda je relativní. Toto jsou mé zkušenosti popsané tak, jak se skutečně staly.Omlouvat se je možné. Já ovšem nečekám a ani nemám zájem o omluvu. Je mi líto, že pořád existují takovéto přístupy. To, je to, co mne mrzí ze všeho nejvíc.Písemně nic není. Písemně neměl tehdy ani tvůj kolega doloženou mou citaci ohledně údajného "nekvalitního hostingu". Když jsem ho o ni žádal a abychom to tedy řešili právní cestou, odpověď se nedostailva a opět se spustila lavina slov na téma "my jsme kvalitní hosting, ty vůbec nic nevíš a nemáš právo nic říkat" a o podávání trestního oznámení.Jsem rád, že jsi se vyjádřil. Už nemám zájem ani chuť se tím dále zabývat. Pro mne je to uzavřená kapitola a nepříjemná zkušenost.Hodně štěstí.Petr Skopal

Jeee no to si snad děláte srandu, s tím ftp. Ano, hesla lítají nezabezpečeně po webu. Marně ale přemýšlím, proč tento problém nikdy neměl ani jeden zákazník (z našich cca 600 a dalších cca 3500 které spravujeme pro naše klienty), vždy bylo z naší strany prokazatelné že pokud došlo k odstranění něčeho přímo ip zákazníka. Obvykle, když byl přehrán index něčím jiným, zákazník pak ještě volal s omluvou že měl zavirovaný počítač a hesla uložená v totalcmd (standardní problém, vytáhnout hesla z toho je celkem rychlá záležitost, když je ukládá v plaintextu).

Jojo, Jarda řekl, že Karel řekl. Tím bych to asi také uzavřel.Vzhkedem k tomu, že vše, co tu popisuješ je dost prapodivné, jako celek to působí dost bizardně a byla by ideální konfrontace všech zúčastněných, která je bohužel problematická. Nicméně dovolím si nesouhlasit. Jistě by se našlo hodně našich zákazníků, kteří by si také mysleli, že píšeš o někom jiném. Ale určitě také ti, kteří výhrady či výtky k naší práci mají. To je asi přirozené, není možné zavděčit se všem.Já si jen dovolím zadoufat, že těch nespokojených je jen pár...

Napsal Fishbond;31948

Jarda mi řekl, že Karel řekl,...

Moc nerozumím vašemu příspěvku.. Napřed píšete, že nikdy nikdo problém neměl, pak zase píšete, že ano. Jak to tedy myslíte? Jinak já jsem pouze spekuloval - hledal možná vysvětlení - a podle mého toto je jedno z nich.

Napsal kraja;32090

Jeee no to si snad děláte srandu, s tím ftp. Ano, hesla lítají nezabezpečeně po webu. Marně ale přemýšlím, proč tento problém nikdy neměl ani jeden zákazník (z našich cca 600 a dalších cca 3500 které spravujeme pro naše klienty), vždy bylo z naší strany prokazatelné že pokud došlo k odstranění něčeho přímo ip zákazníka. Obvykle, když byl přehrán index něčím jiným, zákazník pak ještě volal s omluvou že měl zavirovaný počítač a hesla uložená v totalcmd (standardní problém, vytáhnout hesla z toho je celkem rychlá záležitost, když je ukládá v plaintextu).