Hlavní navigace

Kaláb: Pro nás to byl útok

Martin Kopta 7. 12. 2001

Neomezený úložný prostor slibuje Computer Press uživatelům freewebu Hyperlinx. Neomezený, ale je v tom háček. Uživateli "cimrman" bylo jeho více než 50 GB dat bez výstrahy smazáno. Důvod? "Pro nás to byl útok," říká Dalibor Kaláb, manažer projektu. Cimrman se takovému nařčení sveřepě brání, chtěl jen otestovat, zda reklamní kampaň nelže.

Hyperlinx je bezplatná hostingová služba, kterou od poloviny listopadu poskytuje Computer Press. Referovali jsme o ní v pondělí článkem Freeweb Computer Pressu je opět Hyper. Vzhledem ke standardně nabízeným možnostem, mezi které patří například i přístup k SQL databázi nebo používání skriptovacího jazyka PHP4, představuje v současnosti Hyperlinx technologickou špičku mezi freeweby, a to nejen v doméně  .cz.

Cimrman: Podmínky jsem dodržel

Jednou z vlastností Hyperlinxu je deklarovaný neomezený prostor pro ukládaná data. Nebo to tak alespoň bylo, než uživatel cimrman na serveru zabral přes 50 GB datového prostoru (údaj pochází od Petra SršněPueblo Technologies).

V jednu chvíli jsem tam měl cca 45 GB, pak to zakázali, smazali a tvářili se, že je všechno v pořádku. Podle tehdy platných podmínek (možná platí ještě dnes) nedošlo k porušení ŽÁDNÉHO jejich bodu. Byly tam datové soubory (které oni označili za zbytečné – nevím, kde vzali tu jistotu), zabíraly hodně místa (když ho nabízejí neomezeně), nebyla to pornografie, nebyla tam reklama." (cimrman – diakritika doplnil -mrk-)

Požádal jsem o vyjádření manažera projektu Hyperlink Dalibora Kalába: „Pro nás to byl útok (…) proto jsme zamezili dalšímu přístupu uživatele“. Když jsem se pak dále ptal na podrobnosti, dostalo se mi odpovědi, že restrikce proti cimrmanovi zavedl administrátor serveru, aniž by o tom Kalába předem uvědomil. Bylo to tedy skutečně tak, jak cimrman popisuje. Jeho data byla zrušena bez výstrahy a bez komunikace. Petr Sršeň z Pueblo Technologies k tomu říká:

"Administrátor serveru zjistil, že uživatel cimrman vytvořil skript, který každých 60 sekund zapisoval do souboru náhodná data (podle cimrmana se jednalo o časové údaje).

Administrátor serveru zakázal přístup do adresáře uživatele cimarman a po kontrole obsahu (jednalo se nesmyslná data) vše smazal (cca 50 GB dat)." (zvýraznil Sršeň)

Sršeň: Na stránce chyběla ikonka

Společně s Kalábem pak cimrmanovo počínání jednoznačně hodnotí jako útok na bezpečnost serveru a pokus o vyřazení z provozu. Podle tohoto vysvětlení tedy administrátor zasáhl, aby zabránil výraznějším škodám. Jak ale poznamenává cimrman, v té době ještě neexistovalo nynější ustanovení 8. Podmínek použití služby, které bylo po konzultaci s právníkem vytvořeno až na jako reakce na tento incident. Sám cimrman se proti nařčení z útoku na server brání a:

Snažil se pouze o test, zda je pravda, co tvrdí v podmínkách i pan Kaláb ve fórech – všechny ty řeči o ‚neomezeném prostoru‘. Předběžným cílem bylo zabrat cca 45 GB a čekat na reakci. V ŽÁDNÉM případě se nejednalo o útok nebo o snahu o ohrožení serveru. I proto script, který ukládal data ( add.php) nebyl veřejně přístupný (nebylo zveřejněno URL) – index.php jen zobrazil informace o datech a nic nezapisoval…

Provozovatel formálně zásah proti uživateli odůvodnil bodem třetím, který říká, že „…stránky umístěné na našem serveru Hyperlinx.cz (http://www.hy­perlinx.cz) musejí obsahovat viditelně umístěnou ikonku naší služby o rozměrech 88×31 bodů…“. Cimrman sice na svých stránkách zobrazoval logo Hyperlinxe, avšak o velikosti 227 krát 36 px.

Kromě již zmíněného bodu osm přibyl v Podmínkách také bod čtvrtý, který upřesňuje neomezený objem dat:

4. Vaše internetové stránky a data s nimi spojená mohou mít neomezenou datovou velikost. Neomezený prostor poskytujeme výhradně pro kód a elementy tvořící vaše internetové stránky a nedílně k nim přináležející.

Podle Petra Sršně to znamená, že nyní bude třeba excesy posuzovat jednotlivě:

Hyperlinx není ‚datovým skladem‘ pro videa, mp3… Pokud si ale například alternativní kapela vystaví na své prezentační stránky několik málo mp3 souborů, a ty nebudou způsobovat enormní zatížení a datové přenosy, lze to tolerovat. Vždy je to ale otázka individuální domluvy.

Pohled ze dvou stran

Na celý případ se můžeme dívat ze dvou stran. Pro uživatele, který chce na serveru vystavovat svá data, může být jednání administrátora vnímáno tak, že v podstatě ani firma takového jména, jako je Computer Press, se nerozpakuje popřít svůj veřejný příslib a poškodit uživatele svých služeb. Kdo vám nyní dá záruku, že příště administrátor, aby uvolnil prostor na serveru, když předtím podcenil oprávněné nároky uživatelů, nesmaže třeba jedinečné video se záznamem vaší exotické dovolené? Tento pocit shrnuje opět cimrman:

Jednoznačně tím vyvrátili to, co tvrdí v reklamě a v podmínkách, a dalo by se to kvalifikovat jako klamání uživatele.

Na opačné straně pak stojí pohled administrátora, který především musí zajistit bezpečnost a provoz serveru. Freeweby nejsou datové sklady, ale místo pro bezplatné vystavování stránek. Pokud dnes uživatelé i na freewebu dostávají podmínky srovnatelné s těmi, které poskytují komerční hostingové služby, měli by brát v úvahu, že o toto privilegium opět mohou přijít. Petr Sršeň při té příležitosti zmiňuje jeden případ, kdy už k omezení dostupných služeb přistoupili:

Nedávno jsme museli například zakázat v PHP funkci mail() kvůli tomu, že ji něktěří uživatelé používali ke spamování.

Jak to tedy nakonec je?

Je cimrman internetový desperát, nebo administrátor Hyperlinxe poškozuje uživatele? Pokud mám být nezaujatý, chápu motivy administrátora serveru a nemám pochopení pro cimrmana. Avšak Computer Press svou kampaň k Hyperlinxi stavěl na slibu, který prostě nemohl a nemůže dodržet, a myslím, že s tím už od počátku počítal – a tedy uživatele vědomě obelhával. Takové počínání volá po trestu, a cimrman si našel hůl.

Poznámka autora: Uživatel služby Hyperlinx, který je ve článku zmiňován pod svým uživatelským jménem „cimrman“, souhlasil se zveřejněním svých názorů a s poskytnutím zdrojového kódu skriptu, který zapisoval „časové údaje“, pouze s podmínkou, že nebude prozrazena jeho totožnost.

Anketa

Kdo je v tomto případě v právu?

Našli jste v článku chybu?

17. 4. 2002 14:10

MK (neregistrovaný)
na fekalie je hovnocuc

14. 3. 2002 13:48

Martin (neregistrovaný)
Mam pocit, ze kukavuz neni na fekalie, nybrz na odpad z kulatych popelnic - ale to jen tak na okraj
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět