Poradíte jaké VPS u koho zřídiit?

5. 12. 2012 11:46:01

To je tak, když někdo dělá weby na koleni a pořádně nezná zásady bezpečnosti a případně používá open source, který je pro něj vlastně black box. Vždy jsem si vše dělal sám a nikdy jsem neměl nejmenší problém. Věřím, že pokud stránku dělá profesionál, tak se mu to co popisuje vdusek stát nemůže. Chápu, že je takové zavirování nepříjemné ... ale kdo chce kam, pomozme mu tam ...

5. 12. 2012 11:46:01

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838549

Václav Dušek

(77 hodnocení)

5. 12. 2012 11:55:48

Napsal čákes;878329
To je tak, když někdo dělá weby na koleni a pořádně nezná zásady bezpečnosti a případně používá open source, který je pro něj vlastně black box. Vždy jsem si vše dělal sám a nikdy jsem neměl nejmenší problém. Věřím, že pokud stránku dělá profesionál, tak se mu to co popisuje vdusek stát nemůže. Chápu, že je takové zavirování nepříjemné ... ale kdo chce kam, pomozme mu tam ...

Ano, vše si píšeš sám a nepoužíváš žádný kód třetí strany...

Jak se jmenuje Tvůj vlastní operační systém a jazyk, ve kterém programuješ weby?

5. 12. 2012 11:55:48

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838548

cakes

5. 12. 2012 12:44:12

Napsal vdusek;878332
Ano, vše si píšeš sám a nepoužíváš žádný kód třetí strany...
Jak se jmenuje Tvůj vlastní operační systém a jazyk, ve kterém programuješ weby?

Můžeš mě trochu nakopnout? Moc nechápu, tvůj příspěvek v souvislostech...

5. 12. 2012 12:44:12

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838547

Václav Dušek

(77 hodnocení)

5. 12. 2012 12:57:32

Zaujalo mne, že veškeré OpenSource je špatné.

Jaký používáš WWW server, co používáš místo PHP, MySQL, nepoužíváš JavaScripty?

Nepoužíváš žádné frameworky/komponenty typu Nette, cufon, Ajax, ...

To vše je vyvíjené třetími stranami a je potenciálně zranitelné.

Jakými bezpečnostními testy prochází tvůj unikátní kód, jak rychle reaguješ na zjištěné problémy?

5. 12. 2012 12:57:32

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838546

WEDOS Internet, a.s.

(7 hodnocení)

5. 12. 2012 13:20:41

Napsal vdusek;878320
Společný FTP účet je malý problém.
Velký problém je, že všechny weby u Wedosu běží pod jedním Apache/PHP účtem.
Pokud se zaviruje (je napaden) jeden web, tak se pravděpodobně postupně zavirují všechny.

Ano, tohle je riziko, ale takhle to však nemáme jen my, ale mnoho a mnoho dalších (spíše většina) firem. Je to běžné řešení.

Pokud si to někdo udělá na VPS jinak, tak může. Pokud si někdo koupí samostatné webhostingy, tak mu každý pojede odděleně.

5. 12. 2012 13:20:41

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838545

Václav Dušek

(77 hodnocení)

5. 12. 2012 13:24:39

Nehovořte o většině - nebo snad znáte řešení u všech poskytovatelů?

Mnoho hostingů pod pojmem multihosting chápe balíček jednotlivých hostingů (např. http://www.station.cz/ - balíčky double až 30 station)

Není Multi jako Multi

5. 12. 2012 13:24:39

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838544

WEDOS Internet, a.s.

(7 hodnocení)

5. 12. 2012 13:31:12

Napsal vdusek;878363
Nehovořte o většině - nebo snad znáte řešení u všech poskytovatelů?
Mnoho hostingů pod pojmem multihosting chápe balíček jednotlivých hostingů (např. http://www.station.cz/ - balíčky double až 30 station)
Není Multi jako Multi

Část známe dobře, část méně a část ne. Každý to má jinak. To, že to někdo má třeba udělané přes vlastní záznam v Apache ještě neznamená, že to nejede přes stejný uživatelský účet. Pokud má někdo centrální FTP, tak na 99% má i stejný uživatelský účet a stejný problém. Není to tedy tak, že to může stát jen u nás (jak to zatím vyznívá .-) ). Může se to stát u většiny poskytovatelů, kteří to mají pod jedním účtem (pravděpodobně to poznáte podle společného FTP).

Pojďme si to napsat přes PM.

5. 12. 2012 13:31:12

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838543

cakes

5. 12. 2012 14:27:41

Napsal vdusek;878353
Zaujalo mne, že veškeré OpenSource je špatné.
Jaký používáš WWW server, co používáš místo PHP, MySQL, nepoužíváš JavaScripty?
Nepoužíváš žádné frameworky/komponenty typu Nette, cufon, Ajax, ...
To vše je vyvíjené třetími stranami a je potenciálně zranitelné.
Jakými bezpečnostními testy prochází tvůj unikátní kód, jak rychle reaguješ na zjištěné problémy?

Řekl jsem jen to, že pokud děláš věci pořádně, tak minimalizuješ pravděpodobnost, že se ti něco takového stane. Na tom se snad shodneme? ;) Pokud se mi na můj webhosting dostane nějaký malware, ať už přes můj systém, nebo přes systém 3. strany, bude to vždy jen můj problém a svou blbost si vyžeru sám.

Pro zakladatele vlákna: Pokud nezvládáš správu serveru doporučuji multihosting, případně kombinaci více multihostingů/hostingů.

5. 12. 2012 14:27:41

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838542

buffy

(5 hodnocení)

5. 12. 2012 21:49:49

Napsal WEDOS;878367
Část známe dobře, část méně a část ne. Každý to má jinak. To, že to někdo má třeba udělané přes vlastní záznam v Apache ještě neznamená, že to nejede přes stejný uživatelský účet. Pokud má někdo centrální FTP, tak na 99% má i stejný uživatelský účet a stejný problém. Není to tedy tak, že to může stát jen u nás (jak to zatím vyznívá .-) ). Může se to stát u většiny poskytovatelů, kteří to mají pod jedním účtem (pravděpodobně to poznáte podle společného FTP).
Pojďme si to napsat přes PM.

taky si nemyslim, ze je to bezne a standardni reseni. pred prichodem wedosu byl pro me standard pro kazdy web vlastni ftp/apache user. ostatne kvuli bezpecnosti se ke kazde domene vzdy delaly ucty zvlast i v ramci multihostingu (jak tu nekdo spravne poznamenal, ze je to balicek jednotlivych hostingu). ono neomezene aliasy jsou fajn jednoduche reseni, ale jak to tak pozoruji je s tim nejvic problemu. at uz chyba 503 a nemoznost detekovat vinika, spolecny apache user a moznost zavirovani nebo hodne nestandardni email nastaveni, ktere je prakticky pouzitelne jen pro soukrome ucely...

pokud o tom vsem ale clovek vi nebo objednava jen pro 1 domenu, bude s vykonem spokojen.

5. 12. 2012 21:49:49

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838541

WEDOS Internet, a.s.

(7 hodnocení)

5. 12. 2012 21:56:23

Napsal buffy.cz;878595
taky si nemyslim, ze je to bezne a standardni reseni. pred prichodem wedosu byl pro me standard pro kazdy web vlastni ftp/apache user. ostatne kvuli bezpecnosti se ke kazde domene vzdy delaly ucty zvlast i v ramci multihostingu (jak tu nekdo spravne poznamenal, ze je to balicek jednotlivych hostingu). ono neomezene aliasy jsou fajn jednoduche reseni, ale jak to tak pozoruji je s tim nejvic problemu. at uz chyba 503 a nemoznost detekovat vinika, spolecny apache user a moznost zavirovani nebo hodne nestandardni email nastaveni, ktere je prakticky pouzitelne jen pro soukrome ucely...
pokud o tom vsem ale clovek vi nebo objednava jen pro 1 domenu, bude s vykonem spokojen.

To, že to jede pod jedním účtem a chová se to tedy stejně (nebo podobně) jako naše řešení, poznáte velmi pravděpodobně, že to má (nebo může mít) společné FTP. U nás si FTP můžete nastavit jak chcete nebo vypnete.

U nás to funguje spolehlivě. Nyní tam na požádání zapneme log a tak si chybu 503 každý najde. Již brzo bude zapínání logu (pro hledání podobných problémů) přímo v administraci. Zbytek vysvětlím přes PM.

5. 12. 2012 21:56:23

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838540

Václav Dušek

(77 hodnocení)

5. 12. 2012 22:03:12

Ano, cena Wedos je super, když všechno funguje.

V okamžiku, kdy budu odvirovávat 70 webů (hledat, opravovat, někoho platit) už ta cena tak super nebude.

Čím déle budete provozovat hosting, tím více tam bude webů s potenciální zranitelností a problému uživatelů multihostingu budou exponenciálně narůstat.

Ano, Vaše vina to není. Je to každého volba

5. 12. 2012 22:03:12

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838539

WEDOS Internet, a.s.

(7 hodnocení)

5. 12. 2012 22:16:32

Napsal vdusek;878605
Ano, cena Wedos je super, když všechno funguje.
V okamžiku, kdy budu odvirovávat 70 webů (hledat, opravovat, někoho platit) už ta cena tak super nebude.
Čím déle budete provozovat hosting, tím více tam bude webů s potenciální zranitelností a problému uživatelů multihostingu budou exponenciálně narůstat.
Ano, Vaše vina to není. Je to každého volba

Skutečně nejde jen o to, že to tak máme jen my :-) . Většina hostingů to má stejně. Každý má volbu - takové multi řešení nebo samostatné hostingy nebo třeba VPS (kde si vše nastaví samostatně).

Jinak u nás má Neomezený počet aliasů hodně přes tisíc lidí a jede na tom hodně domén a podobné problémy jsou výjimečné.

5. 12. 2012 22:16:32

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838538

Václav Dušek

(77 hodnocení)

5. 12. 2012 22:21:42

Lomikare, Lomikare. Do roka a do dne zvu tě Lomikare na Boží súd.

http://cs.wikipedia.org/wiki/Psohlavci

Jen čas ukáže, zda jsem skeptický a nebo mé varování je založeno na reálné obavě

5. 12. 2012 22:21:42

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838537

WEDOS Internet, a.s.

(7 hodnocení)

5. 12. 2012 22:23:55

Napsal vdusek;878620
Lomikare, Lomikare. Do roka a do dne zvu tě Lomikare na Boží súd.
http://cs.wikipedia.org/wiki/Psohlavci
Jen čas ukáže, zda jsem skeptický a nebo mé varování je založeno na reálné obavě

Tak nějak :-) , ale to se vážně netýká jen nás :-)

5. 12. 2012 22:23:55

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838536

buffy

(5 hodnocení)

5. 12. 2012 22:24:18

globalni ftp jsem zacal pouzivat az s wedosem, do te doby jsem byl tohoto "komfortu" usetren a to s hostingy pracuji od 1998. jinak pres 1000 lidi je dost, nekde jste mi psali, ze multialiasove jsou u vas jen minorita.

5. 12. 2012 22:24:18

https://webtrh.cz/diskuse/poradite-jake-vps-u-koho-zridiit/strana/2#reply838535