Hexageek – zkušenosti?

Bacon

(2 hodnocení)

15. 4. 2013 08:00:02

Nemluvím o MD5 nebo SHA1, ale třeba o http://stackoverflow.com/questions/1391132/two-way-encryption-in-php

15. 4. 2013 08:00:02

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737683

Tomáš Matonoha

(35 hodnocení)

15. 4. 2013 08:03:48

A o čem tedy mluvíš? Hash je pokud vím (nebo by měl) jednosměrný. Oni můžou hesla šifrovat a mít je v databázi zašifrované. Ale kdokoliv získá přístup k aplikaci a klíči, tak je může dešifrovat. Jasně, není to plain text, ale to riziko úniku tu je a takhle by se to dělat nemělo.

15. 4. 2013 08:03:48

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737682

Bacon

(2 hodnocení)

15. 4. 2013 08:07:27

Napsal matoni555;937259
Oni můžou hesla šifrovat a mít je v databázi zašifrované. Ale kdokoliv získá přístup k aplikaci a klíči, tak je může dešifrovat. Jasně, není to plain text, ale to riziko úniku tu je a takhle by se to dělat nemělo.

Ano, chtěl jsem poukázat na to, že ne nutně ta hesla musejí ukládat v plaintextu, aby se daly zobrazit v administraci. A ano, dělat by se to tak nemělo. Otázkou je, jak to u Hexageek ve skutečnosti je.

15. 4. 2013 08:07:27

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737681

Tomáš Matonoha

(35 hodnocení)

15. 4. 2013 08:14:00

Ok, chápu. Jestli jsou v plain textu, to se možná dozvíme po nějakém útoku.

15. 4. 2013 08:14:00

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737680

(4 hodnocení)

15. 4. 2013 09:08:54

Zaujimalo by ma vyjadrenie hexageek.

15. 4. 2013 09:08:54

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737679

revers

15. 4. 2013 10:12:00

hexageek = one man show... co pak čekáte? Slibů tu z jeho strany byla kopice že by šla přehazovat vidlema a když ho lidé žádají o detaily..hexafík mlčí jak hrob ;-)

15. 4. 2013 10:12:00

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737678

(4 hodnocení)

15. 4. 2013 10:16:49

Napsal revers;937308
hexageek = one man show... co pak čekáte? Slibů tu z jeho strany byla kopice že by šla přehazovat vidlema a když ho lidé žádají o detaily..hexafík mlčí jak hrob ;-)

Tak mozno ze dnes zo skoly sa mu neda odpisat alebo tak :D

15. 4. 2013 10:16:49

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737677

HexaGeek

(18 hodnocení)

15. 4. 2013 11:01:33

Napsal revers;937308
hexageek = one man show... co pak čekáte? Slibů tu z jeho strany byla kopice že by šla přehazovat vidlema a když ho lidé žádají o detaily..hexafík mlčí jak hrob ;-)

dodejte dukazy .. pak neco kvakejte...

---------- Příspěvek doplněn 15.04.2013 v 11:01 ----------

Napsal nordic;937310
Tak mozno ze dnes zo skoly sa mu neda odpisat alebo tak :D

ano presne tak. skolu mam dnes na odpoledne a chtel jsem si prispat.. :)

15. 4. 2013 11:01:33

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737676

HexaGeek

(18 hodnocení)

15. 4. 2013 11:05:41

77237723

Napsal nordic;937223
Je toto pravda ?
http://d.pr/i/Mduq

Hesla jsou ulozena v DB sifrovane. Ale ani hash ani nic podobneho nema v pripade zabezpeceni zadny vyznam. Pokud vam nekdo pronikne do administrace sluzeb tak si proste zalozi FTP ucet, pres nej se pripoji do hlavni slozky a zde si najde hesla napr. ve wp-conf.php . tady bohuzel posuzujete uplne neporovnatelne veci. Pokud pouzijete hash, jdou vsechny hesla postupem casu rozbit v ramci cloudu, nebo pres rainbowtables.. Vetsinu problemu stejnak prichazi tak ze nekdo naboura zakaznikuv email a v historii emailu si najde treba email o aktivaci sluzby kde je heslo..

V admnistraci to vypada takto, viz screenshost, je to o pohodlnosti sluzeb. Hesla primo viditelna nejsou a jsou ve formulari skryta..

15. 4. 2013 11:05:41

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737675

HexaGeek

(18 hodnocení)

15. 4. 2013 11:06:32

Napsal matoni555;937259
A o čem tedy mluvíš? Hash je pokud vím (nebo by měl) jednosměrný. Oni můžou hesla šifrovat a mít je v databázi zašifrované. Ale kdokoliv získá přístup k aplikaci a klíči, tak je může dešifrovat. Jasně, není to plain text, ale to riziko úniku tu je a takhle by se to dělat nemělo.

pokud nekdo ziska pristup k DB neni co uz resit, v 99% muze ziskat cely stroj, v normalnich resenich jsou datove vrstvy reseny ruzne. A tomu odpovida i bezpecnost..

15. 4. 2013 11:06:32

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737674

WEDOS Internet, a.s.

(7 hodnocení)

15. 4. 2013 11:16:33

Napsal HexaGeek;937344
dodejte dukazy .. pak neco kvakejte...

Nedá mi to a znovu (minimálně již počtvrté veřejně plus několikrát soukromě) položím dotaz :-) . Kolik vás tam skutečně pracuje? "Skutečně" myslím skutečně. A v ideálním případě tím myslím pracovníky na plný pracovní úvazek s pracovní smlouvou (ne nějaké externí pseudospolupracovníky na švarc systém).

Třeba budou následovat další otázky plus ty nezodpovězené z minulosti :-).

15. 4. 2013 11:16:33

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737673

HexaGeek

(18 hodnocení)

15. 4. 2013 11:19:31

7724

Napsal matoni555;937249
To je můj tweet a pravda to je. Dal bych screen z adminu, ale to by jsi pak viděl moje hesla. :D

Vzal jsem si na zkoušku hosting na měsíc, ale objevilo se tolik problémů, že to je hrůza:

k dispozici máte mít IPv6 adresu, doteď ji u hostingu nemám a odpora na tento dotaz neodpovídá
zaplatil jsem si za prodloužení domény a doteď ji nevidím v administraci prodlouženou (více jak týden)
podpora reaguje na emaily jak se jim zachce (někdy odpoví další pracovní den, někdy vůbec)
podpora na telefonu nebyla dostupná více jak 10 dnů
hosting si nemůžu prodloužit o další měsíc, i když podpora na sales říká že můžu
co tady vidíte aktivního člověka, tak to je pán ze sales, technická podpora ale tak aktivní není, jestli vůbec nějaká je
na nových webových stránkách některé stránky vůbec nefungují
na nových stránkách už je jen jedno číslo na podporu, dříve jich tam bylo více a aspoň na jedno jsem se dovolal
u DNS nelze nastavit TTL a to je přitom defaultně nastaveno na hodně velkou hodnotu
když jsem si připojil doménu k hostingu, tak na hosting nesměrovala a zobrazovala se stránka Hexageeku (opraveno to bylo až jsem psal na podporu a tři dny jsem je otravoval)
hesla ukládají v plain textu, takže jak na ně bude nějaký útok, svoje hesla k FTP, databázi a emailům najdete na Googlu

HexaGeek se vám může zdát jako aktivní, ale to je jen pán z obchodního oddělení. Technická podpora na mizivé úrovni. Služby se na první pohled zdají dobré, než budete něco potřebovat. V tom případě se připravte na neustálé psaní na online chatu (pokud je vůbec někdo online), volání na číslo podpory (pokud bude dostupné) nebo na psaní na Skypu (pokud vám někdo odpoví).

Takže shrnuto: ze své zkušenosti nedoporučuji. Mám i hosting u Wedos nebo Ebola a tam ta podpora funguje bezvadně a nemůžu si stěžovat. HexaGeek má co zlepšovat.

A až to bude někdo z HexaGeeku číst, tak mi koněčně přidělte tu IPv6 adresu k hostingu jak slibujete, prodlužte doménu a opravte si ty problémy s připojením domén k hostingu. Díky.

1] na novych rozsazich musi byt 100% spoleh na to ze IPv6 funguje uplne bez problemu, v tomto pripade se tam jeste neco resi z toho duvodu IPv6 tam v danem C neni k dispozici, zatim

2] duvod toho proc domena neni prodlouzena vam byl vysvetlen.

3] na supportu je vse zavisle na pozadavku a nez probublaji zmen DNS zaznamu takt to trva..

4] telefonicky support jsme pro webhostingy a domeny docasne zrusili, vsechny ostatni sluzby jejichz pozadavky jde resit po telefonu maji sve direct telefoni cislo nebo onsite techniky v DC. Podle zaznamu stejnak operator ve vasem pripade vytvoril klasicky ticket ktery se pak resil emailem.

5] muzete kazdy muze viz dalsi screenshot

6] obchodnici jsou obchodnici, nutno uznat ze nektere problemy plynou i z jejich strany, obchodnik vedel ze IPv6 v soucasne dobe na danem C rozsahu neni funkcni

7] cisla jsou dana, a jsou extra cisla pro server housing, dedicated servers, corporate customers, NOC atd..

8] ano nejde nastavit TTL, ale s novou verzi jadra behem 1 tydne tuto moznost vsem umoznime. TTL jsou ale v soucasne dobe nastaveny tak aby prochazeli verifikacemi podle jednotlivych pravidel TLD , napr. NIC.DE,SKNIC, HUNIC atd..

9] provazani zaznamu domena versus hosting trva cca 5 minut..

10] hesla ukladana v plaintextu nejsou, viz jiny screenshot v jine odpovedi, cele je to kvuli komfortu zakaznika, na hodne zahranicnich hosting resenich to tak maji..

15. 4. 2013 11:19:31

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737672

Tomáš Matonoha

(35 hodnocení)

15. 4. 2013 11:20:15

HexaGeek: Ono to ale jako one man show vypadá a tak se i chováte. Podpora neodpovídá, telefon nedostupný.

Byl bych rád, kdybyste se vyjádřil ke všem věcem, co jsem uváděl v seznamu o několik příspěvků výše. Vaše služby vypadají dobře, ale realita je bohužel jiná. Přitom je to škoda.

15. 4. 2013 11:20:15

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737671

HexaGeek

(18 hodnocení)

15. 4. 2013 11:21:00

Napsal WEDOS;937355
Nedá mi to a znovu (minimálně již počtvrté veřejně plus několikrát soukromě) položím dotaz :-) . Kolik vás tam skutečně pracuje? "Skutečně" myslím skutečně. A v ideálním případě tím myslím pracovníky na plný pracovní úvazek s pracovní smlouvou (ne nějaké externí pseudospolupracovníky na švarc systém).
Třeba budou následovat další otázky plus ty nezodpovězené z minulosti :-).

odpoved wedos nedostane.. misto toho si to najdete na nasich strankach, a muzete tam najit i skryte kupony na nekonecne slevove akce .. "JENOM DNES A TED... "

Lidi je tu opravdu dost.

---------- Příspěvek doplněn 15.04.2013 v 11:24 ----------

znovu a jednoznacne opakujeme ze zde nereagujeme tak rychle protoze nikdo u nas nevi ze se tu neco deje. Za poslednich nekolik dnu nam vramci tohoto vlakna nedosla jedina notifikace ze se tu nekdo neco napsal.. pardon..

15. 4. 2013 11:21:00

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737670

WEDOS Internet, a.s.

(7 hodnocení)

15. 4. 2013 11:24:56

Napsal matoni555;937358
HexaGeek: Ono to ale jako one man show vypadá a tak se i chováte. Podpora neodpovídá, telefon nedostupný.
Byl bych rád, kdybyste se vyjádřil ke všem věcem, co jsem uváděl v seznamu o několik příspěvků výše. Vaše služby vypadají dobře, ale realita je bohužel jiná. Přitom je to škoda.

Odpověď je zde již dlouhé měsíce http://wwwinfo.mfcr.cz/cgi-bin/ares/darv_res.cgi?ico=24799891&jazyk=cz&xml=1

1-5 zaměstanců.

Napsal HexaGeek;937359
odpoved wedos nedostane.. misto toho si to najdete na nasich strankach, a muzete tam najit i skryte kupony na nekonecne slevove akce .. "JENOM DNES A TED... "
Lidi je tu opravdu dost.

Odpověď je výše. Je škoda, že takhle mlžíte. Není ostuda napsat, že jste tam třeba ve 3 lidech... Ostuda je tvářit se, že je vás tam několik desítek a nepřiznat pravdu :-)

15. 4. 2013 11:24:56

https://webtrh.cz/diskuse/hexageek-zkusenosti/strana/9#reply737669