Kaláb: Pro nás to byl útok

Hyperlinx je bezplatná hostingová služba, kterou od poloviny listopadu poskytuje Computer Press. Referovali jsme o ní v pondělí článkem Freeweb Computer Pressu je opět Hyper. Vzhledem ke standardně nabízeným možnostem, mezi které patří například i přístup k SQL databázi nebo používání skriptovacího jazyka PHP4, představuje v současnosti Hyperlinx technologickou špičku mezi freeweby, a to nejen v doméně  .cz.

Cimrman: Podmínky jsem dodržel

Jednou z vlastností Hyperlinxu je deklarovaný neomezený prostor pro ukládaná data. Nebo to tak alespoň bylo, než uživatel cimrman na serveru zabral přes 50 GB datového prostoru (údaj pochází od Petra Sršně z Pueblo Technologies).

V jednu chvíli jsem tam měl cca 45 GB, pak to zakázali, smazali a tvářili se, že je všechno v pořádku. Podle tehdy platných podmínek (možná platí ještě dnes) nedošlo k porušení ŽÁDNÉHO jejich bodu. Byly tam datové soubory (které oni označili za zbytečné – nevím, kde vzali tu jistotu), zabíraly hodně místa (když ho nabízejí neomezeně), nebyla to pornografie, nebyla tam reklama." (cimrman – diakritika doplnil -mrk-)

Požádal jsem o vyjádření manažera projektu Hyperlink Dalibora Kalába: „Pro nás to byl útok (…) proto jsme zamezili dalšímu přístupu uživatele“. Když jsem se pak dále ptal na podrobnosti, dostalo se mi odpovědi, že restrikce proti cimrmanovi zavedl administrátor serveru, aniž by o tom Kalába předem uvědomil. Bylo to tedy skutečně tak, jak cimrman popisuje. Jeho data byla zrušena bez výstrahy a bez komunikace. Petr Sršeň z Pueblo Technologies k tomu říká:

"Administrátor serveru zjistil, že uživatel cimrman vytvořil skript, který každých 60 sekund zapisoval do souboru náhodná data (podle cimrmana se jednalo o časové údaje).

Administrátor serveru zakázal přístup do adresáře uživatele cimarman a po kontrole obsahu (jednalo se nesmyslná data) vše smazal (cca 50 GB dat)." (zvýraznil Sršeň)

Sršeň: Na stránce chyběla ikonka

Společně s Kalábem pak cimrmanovo počínání jednoznačně hodnotí jako útok na bezpečnost serveru a pokus o vyřazení z provozu. Podle tohoto vysvětlení tedy administrátor zasáhl, aby zabránil výraznějším škodám. Jak ale poznamenává cimrman, v té době ještě neexistovalo nynější ustanovení 8. Podmínek použití služby, které bylo po konzultaci s právníkem vytvořeno až na jako reakce na tento incident. Sám cimrman se proti nařčení z útoku na server brání a:

Snažil se pouze o test, zda je pravda, co tvrdí v podmínkách i pan Kaláb ve fórech – všechny ty řeči o ‚neomezeném prostoru‘. Předběžným cílem bylo zabrat cca 45 GB a čekat na reakci. V ŽÁDNÉM případě se nejednalo o útok nebo o snahu o ohrožení serveru. I proto script, který ukládal data ( add.php) nebyl veřejně přístupný (nebylo zveřejněno URL) – index.php jen zobrazil informace o datech a nic nezapisoval…

Provozovatel formálně zásah proti uživateli odůvodnil bodem třetím, který říká, že „…stránky umístěné na našem serveru Hyperlinx.cz (http://www.hy­perlinx.cz) musejí obsahovat viditelně umístěnou ikonku naší služby o rozměrech 88×31 bodů…“. Cimrman sice na svých stránkách zobrazoval logo Hyperlinxe, avšak o velikosti 227 krát 36 px.

Kromě již zmíněného bodu osm přibyl v Podmínkách také bod čtvrtý, který upřesňuje neomezený objem dat:

4. Vaše internetové stránky a data s nimi spojená mohou mít neomezenou datovou velikost. Neomezený prostor poskytujeme výhradně pro kód a elementy tvořící vaše internetové stránky a nedílně k nim přináležející.

Podle Petra Sršně to znamená, že nyní bude třeba excesy posuzovat jednotlivě:

Hyperlinx není ‚datovým skladem‘ pro videa, mp3… Pokud si ale například alternativní kapela vystaví na své prezentační stránky několik málo mp3 souborů, a ty nebudou způsobovat enormní zatížení a datové přenosy, lze to tolerovat. Vždy je to ale otázka individuální domluvy.

Pohled ze dvou stran

Na celý případ se můžeme dívat ze dvou stran. Pro uživatele, který chce na serveru vystavovat svá data, může být jednání administrátora vnímáno tak, že v podstatě ani firma takového jména, jako je Computer Press, se nerozpakuje popřít svůj veřejný příslib a poškodit uživatele svých služeb. Kdo vám nyní dá záruku, že příště administrátor, aby uvolnil prostor na serveru, když předtím podcenil oprávněné nároky uživatelů, nesmaže třeba jedinečné video se záznamem vaší exotické dovolené? Tento pocit shrnuje opět cimrman:

Jednoznačně tím vyvrátili to, co tvrdí v reklamě a v podmínkách, a dalo by se to kvalifikovat jako klamání uživatele.

Na opačné straně pak stojí pohled administrátora, který především musí zajistit bezpečnost a provoz serveru. Freeweby nejsou datové sklady, ale místo pro bezplatné vystavování stránek. Pokud dnes uživatelé i na freewebu dostávají podmínky srovnatelné s těmi, které poskytují komerční hostingové služby, měli by brát v úvahu, že o toto privilegium opět mohou přijít. Petr Sršeň při té příležitosti zmiňuje jeden případ, kdy už k omezení dostupných služeb přistoupili:

       

Nedávno jsme museli například zakázat v PHP funkci mail() kvůli tomu, že ji něktěří uživatelé používali ke spamování.

Jak to tedy nakonec je?

Je cimrman internetový desperát, nebo administrátor Hyperlinxe poškozuje uživatele? Pokud mám být nezaujatý, chápu motivy administrátora serveru a nemám pochopení pro cimrmana. Avšak Computer Press svou kampaň k Hyperlinxi stavěl na slibu, který prostě nemohl a nemůže dodržet, a myslím, že s tím už od počátku počítal – a tedy uživatele vědomě obelhával. Takové počínání volá po trestu, a cimrman si našel hůl.

Poznámka autora: Uživatel služby Hyperlinx, který je ve článku zmiňován pod svým uživatelským jménem „cimrman“, souhlasil se zveřejněním svých názorů a s poskytnutím zdrojového kódu skriptu, který zapisoval „časové údaje“, pouze s podmínkou, že nebude prozrazena jeho totožnost.