Savana.cz – zkušenosti?

25. 2. 2013 16:43:42

Napsal čákes;914632
PHATE01 - Vůbec nechápu na základě čeho můžeš svoji tezi stavět. Jako kdybys věděl, jak má která firma jejich řešení opachované a naohybané pro své vlastní použití - to se bavíme o zásahu do zdrojového kódu před samotnou kompilací. Pokud to stavíš na tom ... že kdesi cosi stáhnou z repo a dají to na produkční server, tak si zřejmě upadl naznak z jahody. Tlučhuba jsi právě proto, že tvrdíš, že nemusíš nic dokazovat. Bez důkazu, budu tvé příspěvky brát s velkou rezervou ;)
krnac: Hlavně klid a nohy v teple, Darun má pravdu :)

Tvl, když už nevíš o čem mluvíš, zahraj si raději Tetris. Na co proboha zasahovat do zdrojového kódu? Slyšel jsi někdy o 0day? Slyšel jsi někdy o chybně nakonfigurovaném Apache? A co takhle stack overflow? Proč bych měl něco dokazovat, když bych si tím akorát udělal průser? Tvůj názor mě absolutně nezajímá a ať si každý myslí co chce. Ty díry tam jsou, jsou na KAŽDÉM hostingu a jde jich poměrně jednoduše využít k libovolné činnosti. To, že to ty neumíš, je tvůj problém.

Celým tímhle balastem jsem chtěl POUZE zmínit, že WEDOS, který nařkl někoho, že lže je sám lhářem, a to několikanásobně větším.

X stovek sploitů je třeba zde, ty jsou celkem neškodné - http://www.exploit-db.com/

Ukázkový kód, který lze nahrát na server a spustit.

Pak jsou další "secret" weby, kde jsou stovky 0day, které už dokážou udělat velký bordel.

Takže tě prosím: Pokud tomuto nerozumíš, tak se do toho nepleť, nerozumíš tomu, nechápeš to, jen meleš nesmysly. Já na ty chyby upozornil, je na nich, jestli je najdou či nikoliv.

25. 2. 2013 16:43:42

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533337

Registrace

(1 hodnocení)

25. 2. 2013 16:54:19

Mám rád lidi jako tady PHATE01.

Vždycky přijdou, vykecají spoustů řečí, nic nepodloží, označí ostatní za neschopnej póvl a budou si hrát na velký experty :-)

Je s nima totiž vždycky hrozná sranda.

Každopádně, zkušenost na internetu praví jasně - lidi kteří se chovají jako tady PHATE01 jsou vždycky jenom kecálkové kteří si přečetli článek na "secret" webu a jsou z nich velcí machři :-)

Naštěstí ale, skuteční machři se umí chovat.

25. 2. 2013 16:54:19

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533336

cakes

25. 2. 2013 17:01:44

PHATE01: Pořád se jen oháníš hromadou keců a skutek utek ;) Ty jsi na žádné konkrétní chyby neupozornil, jen meleš stále do kola svou písničku :) Ten exploit cos poslal je do verze apache 2.2.19 na a konkrétně na wedosu je verze novější .) Já si také umím najít stránku s expoity a machrovat tu s nima ;)

Z čeho usuzuješ, že jsou servery u wedosu i u savany špatně nakonfigurované? Jaká je tvoje osobní zkušenost? Kdy dodáš nějaký relevantní podklad a přestaneš stavět všechny tvoje narážky na vodě??? :)

Registrace +1

25. 2. 2013 17:01:44

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533335

PHATE01

25. 2. 2013 17:05:54

Uf, no nic. Chyby tam jsou, ti, kteří si myslí, že jsou jejich data v bezpeční, nechť žijí v pohádce dále.

Úsudky jsou jednoduché, praktická zkušenost. Vzhledem k tomu, že nevím jak se "chovat" na CZ internetu, soudím, že kdokoliv chytřejší než někdo jiný je žvanil a vše by raději dostali až pod rypák. Na CZ scéně se nezměnilo fakt nic. Sbohem, děti :-)

25. 2. 2013 17:05:54

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533334

BeTriCH

25. 2. 2013 17:06:48

Co se děje? Co je to tu za klauni? Někdo snad hacknul soom.cz, že se script kiddies chodí vyblejt už i na webtrh? :-D

25. 2. 2013 17:06:48

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533333

Jiří Adámek

(20 hodnocení)

25. 2. 2013 17:15:16

Ja bych navrhoval aby savana nebo wedos dali tady panovi k dispozici nejaky volny server s beznou zakaznickou konfiguraci a at se ukaze co umi :-)

Ale myslim, ze kdyby se to stalo, tak uz o nem tady nikdy neuslysime, popriade se dozvime spoustu jinych argumentu proc to nejde :-)

25. 2. 2013 17:15:16

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533332

WEDOS Internet, a.s.

(7 hodnocení)

25. 2. 2013 17:20:20

Napsal PHATE01;914441
Neaktualizované CMS jsou jedna věc. Špatná konfigurace serveru jako takového je věc druhá. K čemu podklady a odhalování cesty? Jestli máte takový profi team s mnohaletou zkušeností, bla bla bla, tak si ty zmršené konfiguráky opravíte svépomocí. Jenže další věcí jsou 0day exploity, které zaručují naprosto volný pohyb po serverech.
Konfigurace serverů WEDOS mi docela připomíná před pár lety totálně amatérský FORPSI.
krnac: únik dat = maily, hesla k DB, tím pádem i možnost stažení DB, atd. atd. Problém v ČR je ten, že děravé jsou všechny hostingy a je možné si na nich dělat co chci, takže změna hostingu nepomůže. Docela hodně lidí toho využívá. Naposledy byla tuším sestřelená kapusta.cz.
WEDOS: Zkušený technik ti řekne, že zabezečit něco na 100% nejde, ale je fakt dobré záplatovat systém proti 0day exploitům, které jsou na světě již déle než měsíc. Fakt je to docela sranda, když tvrdíš, že někdo lže a sám máš problémy daleko větší. :-)
P.S. To, že nebyl hlášen žádný problém neznamená, že žádný neexistuje. Těmito příspěvky jsem chtěl naznačit to, že lžete taky a přímo.

Můžete napsat konkrétní záležitosti a můžete popsat něco konkrétního? Vaše reakce jsou skutečně obecné formulace, které mají za cíl nás poškodit. Bohužel bez důkazů. Jak typické pro anonymní příspěvky :-) ...

Můžete nám napsat příklady špatně nakonfigurovaných serverů? Můžete nám napsat jaké zmršené konfiguráky? Jaké pohyby po serverech? Zkuste být konkrétní.

Nikdy jsme netvrdili, že něco jde zabezpečit na 100%. O tom se nikde žádná diskuze nevedla. Děláme maximum tak, aby všechny naše služby byly bezpečné. Jediný bezpečný server je ten, který není připojen do elektřiny a do internetu... Na to existují vtipy.

Věřte tomu, že pokud by nějaký problém u nás byl, tak by se o něm psalo a diskutovalo. Zrovna tady na webtrhu by to netrvalo ani minutu..., protože tedy se o nás probírá úplně všechno a většinou rychleji, než s naší podporou. Musíme Vám hodně vadit, když Vám stojíme za to, abyste tady psal podobné příspěvky... :-)

Napsal mytrix;914693
Ja bych navrhoval aby savana nebo wedos dali tady panovi k dispozici nejaky volny server s beznou zakaznickou konfiguraci a at se ukaze co umi :-)
Ale myslim, ze kdyby se to stalo, tak uz o nem tady nikdy neuslysime, popriade se dozvime spoustu jinych argumentu proc to nejde :-)

Souhlasíme. Přesně o tom jsme dnes uvažovali. Může si objednat a službu mu aktivujeme na test zdarma. Pokud to neudělá, tak zítra zřídíme testovací doménu na které se bude moci ukázat. Výsledky můžeme vidět zde online.

Dneska tady toho zaznělo hodně a je zbytečné cokoliv k tomu říkat. Rozumní lidé si z toho udělali vlastní obrázek...

---------- Příspěvek doplněn 27.02.2013 v 15:22 ----------

Napsal WEDOS;914694
Souhlasíme. Přesně o tom jsme dnes uvažovali. Může si objednat a službu mu aktivujeme na test zdarma. Pokud to neudělá, tak zítra zřídíme testovací doménu na které se bude moci ukázat. Výsledky můžeme vidět zde online.

PHATE01 se neozval. Čekali jsme, že si zřídí zcela běžný webhosting, abychom předešli pochybnostem. Udělali jsme tedy web na webhostingovém serveru a PHATE01 se může dnes do půlnoci předvést... Předpokládáme, že nám tedy změní titulní stránku a potom nám sdělí jak to udělal. K webu je zřízena i databáze. Tak může udělat změny i tam.

Heslo dne je "kopněte si do WEDOS".

http://www.fotbalista.cz/

25. 2. 2013 17:20:20

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533331

Bacon

(2 hodnocení)

27. 2. 2013 19:57:06

Napsal WEDOS;914694
Heslo dne je "kopněte si do WEDOS".
http://www.fotbalista.cz/

No jo, ale pokud je to jen holý web, bez např. formuláře, atp., tak možnosti "hacku" jsou značně omezené, nemýlím-li se.

27. 2. 2013 19:57:06

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533330

krnac

(14 hodnocení)

27. 2. 2013 20:05:20

nemáš pravdu, specialista v totmto vlákně jasně řekl že ho systém webu nezajímá a že to je problém hostera, takže pane hackere , prosím.

@PHATE01 - takže umísti na tuto stránku svůj nick, jakmile to nedokážeš, jseš pouze tlučhuba a budu Wedosu věřit na 100 procent a žedné tvé argumenty mě nepřesvědčí o opaku.

@Wedos - bylo by dobré kdyby jste zde veřejně prohlásili že dotyčného při napadení vaší testovací stránky nebudete nijak perzekuovat a že proti němu nepovedete nějaké stíhání, jak zde @PHATE01 pronesl

27. 2. 2013 20:05:20

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533329

WEDOS Internet, a.s.

(7 hodnocení)

27. 2. 2013 20:56:31

Napsal Bacon;916007
No jo, ale pokud je to jen holý web, bez např. formuláře, atp., tak možnosti "hacku" jsou značně omezené, nemýlím-li se.

Tady se bavíme o nezabezpečeném hostingu a ne chybách v aplikaci. To jsou dvě zásadní věci a dva zásadní rozdíly. My nabízíme hosting a ne záplatování děr v aplikacích.

Náš postup je tedy správný. Pokud PHATE01 nic nedokáže, tak to byla silná slova.

Napsal krnac;916015
nemáš pravdu, specialista v totmto vlákně jasně řekl že ho systém webu nezajímá a že to je problém hostera, takže pane hackere , prosím.
@PHATE01 - takže umísti na tuto stránku svůj nick, jakmile to nedokážeš, jseš pouze tlučhuba a budu Wedosu věřit na 100 procent a žedné tvé argumenty mě nepřesvědčí o opaku.
@Wedos - bylo by dobré kdyby jste zde veřejně prohlásili že dotyčného při napadení vaší testovací stránky nebudete nijak perzekuovat a že proti němu nepovedete nějaké stíhání, jak zde @PHATE01 pronesl

My to samozřejmě nabízíme a tak by byl nesmysl, abychom někoho chtěli stíhat. Nás bude případně zajímat jaký problém PHATE01 najde a samozřejmě bychom se bránili úpravami. Takže nám jde o 2 věci. Buď vyvrátíme pochybnosti (a dokážeme, že PHATE01 nás chtěl jen poškodit a pomluvit) nebo najde chybu a my se díky tomu posuneme dál, protože bychom tuto díru museli záplatovat. Tím se zase vylepšíme.

Pokouší se tam hodně lidí, ale zatím nic.

27. 2. 2013 20:56:31

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533328

Pavel Höfner

(5 hodnocení)

28. 2. 2013 07:13:37

Vylepsis se uz jen tim, ze budes ticho. ;-)

28. 2. 2013 07:13:37

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533327

Martin Adamec

(13 hodnocení)

4. 3. 2013 18:29:26

Ahoj Hofy,

dnes jsem řešil problém, že jsem nedávno přidal k mému hostingu doménu pro mamku a samozřejmě její nejčastější komunikace s klienty je přes e-mail. Mám základní tarif, jelikož nic víc nepotřebuji, čili 5GB na maily a omezení 100MB/E-mail. Toto mě teda docela zarazilo, když si uvědomím, že pošleš 2-3 zakázky v *.PSD a už máš plnou schránku a v případě mamky 2-3 projekty v ArchiCadu. Tak mě to přijde jako docela omezení. No nicméně dokoupil jsem si Mailbox Plus.

Abych se dostal k otázce: uvažuješ o změně takovéhoto nastavení?, platit 36/měsíc jen v podstatě za to, že si chci rozdělit prostor po svém mě nepřijde moc dobré.

Jak jsem psal již dříve já nepotřebuji žádný náročný hosting, ale ty e-maily jsou důležité. Takže je možné že budu muset časem přistoupit k vyššímu tarifu jen kvůli e-mailům. Zatím mě toto přijde jako největší slabina hostingu. Nevím tedy jak to má konkurence, ale asi si to zjistím, kde to bude pro mé nároky nejoptimálnější.

Díky

4. 3. 2013 18:29:26

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533326

BeTriCH

4. 3. 2013 20:40:01

I kdyby ti Hofy povolil 1GB e-maily, tak se obávám, že tě stejně každej druhej poštovní server příjemce pošle někam. Takže ti to bude leda na ozdobu. Na posílání takhle objemných dat jsou na internetu jiný služby a do e-amilu se už vkládá jen odkaz ke stažení.

4. 3. 2013 20:40:01

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533325

Martin Adamec

(13 hodnocení)

4. 3. 2013 20:52:17

Napsal BeTriCH;918291
I kdyby ti Hofy povolil 1GB e-maily, tak se obávám, že tě stejně každej druhej poštovní server příjemce pošle někam. Takže ti to bude leda na ozdobu. Na posílání takhle objemných dat jsou na internetu jiný služby a do e-amilu se už vkládá jen odkaz ke stažení.

To byl pouze příklad, ale mamka je prostě zvyklá posílat třeba různé pracovní fotky atd. a to je soubor třeba alá 2MB +/-. Protože to prostě musí být v té kvalitě. A teď ji učit aby to dávala někam jinam asi neprojde. Navíc doteď s tím neměla problém. Jak se tak dívám, tak to měla dřív u active24, zjistím si tedy co tam bylo za tarif a tak.

4. 3. 2013 20:52:17

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533324

Jiří Adámek

(20 hodnocení)

4. 3. 2013 21:00:36

Hod ji emaily na outlook.com

je to zadara a se vsim komfortem.. myslim ze tomuto rozhrani se nauci velice rada

4. 3. 2013 21:00:36

https://webtrh.cz/diskuse/savana-cz-zkusenosti/strana/49#reply533323