Názory k článku
Pes.cz obsahoval závažnou bezpečnostní chybu

Za prvé. K doslovu Mirka Zemana bych jen rád doplnil, že redakční vedení serveru Lupa a obchodní oddělení společnosti Internet Info (vydavatele Lupy) jsou dvě oddělené entity, které si do své práce nezasahují.

Za druhé. Chyba trvala ROZHODNÉ mnohem déle, než se tu pan Grill snaží namluvit. Osobně mohu potvrdit, že trvala během celého minulého čtvrtka. O pátku bych pochyboval, ale nemohu to osobně potvrdit.

---> Chyba trvala min. cely minuly tyden tj. od pondeli az do nedele ;)

A s tejne prochazim servery dal a dal.....................

No mozna ze to tak nebylo :)

Fakt nevim, ale na tuhle spolecnost jsou na netu same pomluvy. Ale pak nechapu, kde vzali 1 100 zakazniku.
Muze to mit dve priciny - je to 1 100 blbcu, nebo jsou ty pomluvy lzive a sleduji neznamy cil...

Osobne si myslim, ze takovyto clanek neni uplne bez chyby. Webhostingu jsou stovky a chyby se stavaji. To mi potvrdi snad kazdy admin, ze kazdy den se objevi nova bezpecnostni dira, pri presunech serveru se obcas v navalu prace zapomene prekopirovat nejaky konfiguracni soubor atd. atd. Jenom nekdo na to prijde sam a nekomu to rozmaznou na Lupe. Skoro lepsi by mozna byl clanek o tom, jak server lip zabezpecit a spousta odkazu na zdroje o bezpecnosti.

btw cim to je ze Lupa i Zive zijou stejnym tematem?

p.s. stejne mi pes.cz vadi! tuhle domenu jsem chtel ja :)

Kvalita je otazkou ceny - za 200 Kc mesicne proste zakaznik dostane sluzbu v nejake kvalite - muze samozrejme verit marketingovym kecum o tom, ze je pes nejlepsi, ze ma 24/7 support a spoustu dalsich vyhod.. Mozna potom zjisti, ze prece jen neni tak bohaty, aby si mohl kupovat levne veci..

Musim Vam oponovat.

Nedomnivam se, ze kvalita je zakonite otazkou ceny. Jen proto, ze chci u hostingove sluzby mit zajistene elementarni funkce a zabezpeceni, nemusim preci platit "jak mourovaty!"

Pokud si vymyslim "blbinky a kudrlinky" navic, prosim, at si to take zaplatim, ale aby byly moje data bezpecna, za to si snad proboha nebudu platit navic!

To je muzu rovnou rozeslat konkurenci a ostatnim uzivatelum na internetu, a mam to vice mene nastejno...

DP

samozrejme ze muzete, ono totiz zabezpeceni nepatri mezi zakladni sluzby (nikde).
nebo snad cekate ze vam za 200 mesicne nekdo nabidne plne kryptovany prenos dat?
ftp/http/pop3/smtp nejsou kryptovane, kdokoli vam muze odchytit heslo a libovolne pouzit vase data.
a pokud je mozne tohle, nema smysl se moc trapit se zabezpecovanim serveru.

To je samozrejme jedna vec. Problem je, ze by mel byt system natolik bezpecny, ze touto cestou muzes ziskat pristup akorat na ten ucet,
u ktereho znas heslo. Neco jineho je, kdyz muzes cist postu ostatnich uzivatelu a mit neomezeny pristup k jejim strankam.

to je fakt, tohle by se opravdu stat nemelo

Podle srovnani wehostingu na www.hormart.cz (mino jine jim tam funguje dost zajimave vyhledavani - zkuste si zadat hledani podle ceny - 200-300-500 -atd.. a vzdycky to najde to same - spider, pes, servery, ignum myslim.. :-)
lze najit i dalsi alternativy kolem 200 Kc/mesic:

provozovatel prostor (MB) cena (Kc/mes)
---------------------------------------------------
czechia.cz 30 290
explorer.cz 15 290
ignum.cz 25 250
servery.cz 30 149
servery.cz 30 290
spider.cz 5 50
spider.cz 100 200
spider.cz 150 300

Lisi se samozrejme nejen diskovym prostorem, ale dalsimi sluzbami (scriptovani, shop atd..)

Hello!

Jak jsem uvadel v predchozim prispevku odkaz na www.hormart.cz - stranky srovnani webhostingu, tak musim uznat, ze na rozdil od nekolikrat kritizovane nejmenovane hostingove firmy, ktera nereaguje bud vubec nebo reaguje s dlouhym spozdenim (otazkou je, zda "reaguje" je to spravne slovo.. tj. zda reakce je rozvnocenna s mailem, ktery rika, ze uz je vsechno v poradku i kdyz neni nebo ze to je vase chyba atd.. modri uz vedi..), tak hormart na moji vytku ohledne vyhledavani zareagoval za 28 minut (!!!) tim, ze vysvetlil proc vyhledavani fungovalo tak jak jsem popisoval a ze to uz opravil (!!!) - jak rikam - prikladna prace!

P.S. Je jasne, ze to ve skutecnosti byla chyba, jejiz oprava je trivialni zalezitost na par minut - ne vsechno lze opravit takhle jedoduse, ale presto si tu pochvalu za rychlou a spravnou reakci plne zaslouzi.

Nahody se stavaji :-)

Ono tech 200 kc/mesic neni uplne pravda. Pravda je 1200,-/pulroku. Pokud budete platit mesicne tak +25% navic to znamena 250,- plus dalsich 22% DPH. Takze pro neplatce DPH to vychazi pres 300,- kc/mesicne, coz uz neni nejmin. Jsou i levnejsi. Za tuto cenu clovek musi vedet co kupuje. My mame take 1 nekomercni projekt u PSA, kde nam az tak nezalezi na bezpecnosti. Jinak spousta jinych veci u PSA funguje docela dobre, jako napr. registrace domen, maji take 0800- pro objednavky. Komercni projekty s citlivymi daty mame vsak jinde. Mimochodem za tenhle rypaci clanek dekuji, myslim si, ze prinuti provest opatreni nejenom PSA, ale i jine webhostingove firmy. Uvital bych take detailnejsi rozbor te chyby.

btw cim to je ze Lupa i Zive zijou stejnym tematem?

... asi proto, ze je to ZIVE tema - postizenych je dle meho nazoru vic nez dost ...

DP

> Skoro lepsi by mozna byl clanek o tom, jak server lip
> zabezpecit a spousta odkazu na zdroje o bezpecnosti.

places na spatnym hrobe...
od bulvaru jsou tu zive, svetnamodro a podobne, od informaci root, underground a byvala hysterka ;-)))

places na spatnym hrobe...
od bulvaru jsou tu zive, svetnamodro, root, underground a byvala hysterka ;-)))

od informaci msdn.microsoft.com

Mám k tomuto tématu celkem co říct, shrnu to do jednotlivých bodů:


1)Vše jsme napravili a tak není důvod k obavám ze strany našich zákazníků. K žádné ztrátě dat ani k jejich poškození nedošlo.
To by mě zajímalo, jak to může pan Grill vědět.

2) Proč se pan Grill nikdy k ničemu nevyjadřuje? Možná proto, že ví, že by se v diskusi neubránil.

3) Jeden takový postřeh: Nabízet reklamu na Lupě pro Psa je ztrátou času, protože PES dobře ví, že by si těžko některý z čtenářů Lupy hosting u Psa objednal.

4) Byl jsem klientem Psa a dostal jsem email od konkurenta (hostujícího tamtéž), že mi mohl smazat celou databázi, kdyby chtěl. Dotázal jsem se na ústředí a po několika hodinách jsem dostal strohý email (bez jakékoli omluvy), že byla nastavena špatně práva a už je to v pořádku.

5) Byl mi zastaven server na více než dva týdny, protože jsem "příliš zatěžoval databázi". Po první týden mi nikdo neodpovídal na emaily a po telefonu mi pan Grill nikdy neřekl nic jiného, než že "se na tom pracuje". Když mě vyhodili, vůbec mi neřekli, kde je chyba, vůbec nic nezanalyzovali.
Po celou dobu jsem měl zakázán přístup na FTP a do databáze --> nemohl jsem zřídit záložní verzi stránek. (Společně s mým serverem byl vypnutý i jiný, stejně orientovaný, a chovali se k němu stejně.)

6) Jeden můj známý využíval na zkušební dobu Psa (mimochodem jsem Psu dohodil aspoň deset zákazníků, a také měl dobrovolně jeho ikonku na hlavní stránce) a rozhodl se, že si hosting nezaplatí, mj. i kvůli v té době probíhajícímu výpadku mého serveru. To jim taky sdělil a pan Grill mu na to opáčil, že jsem vypnutý hlavně kvůli hádce se svým konkurentem, se kterým jsme si dělali naschvály s databází :-)

7) Po třítýdenní nefunkčnosti stránek a následném citelném úbytku návštěvnosti jsem byl ochoten zřídit AntiPES stránku a propagovat ji všemi možnými prostředky. Měl bych aspoň deset signatářů takové stránky, ale nakonec jsem to nechal být - možná i proto, že jsem se dozvěděl, že pan Grill se velmi rád ohání trestními oznámeními. A já bych byl jistě označen za lháře a pomlouvače. Chtěl jsem napsat článek sem na Lupu a pan Antoš vypadal, že by jej přijal, ale na Světu Namodro vyšel článek od D. Dočekala o tom, jak mu byla zneužita doména hostovaná u Psa, a já se nechtěl podílet na nějaké protipsovské kampani. Co bych z toho měl... Jediné, co můžu udělat, je případné zákazníky varovat :)

Abych nepůsobil jen negativisticky - PES je zřejmě nejlevnější hostingovou službou u nás a je známá pravda, že za málo peněz je málo muziky. Když si koupíte boty u Vietnamců, taky od nich asi neočekáváte, že je budete nosit do důchodu. Ale Vietnamci se aspoň chovají úslužně a slušně ke svým zákazníkům. Za délku příspěvku se omlouvám.

Jeden můj známý využíval na zkušební dobu Psa (mimochodem jsem Psu dohodil aspoň deset zákazníků, a také měl dobrovolně jeho ikonku na hlavní stránce) a rozhodl se, že si hosting nezaplatí, mj. i kvůli v té době probíhajícímu výpadku mého serveru. To jim taky sdělil a pan Grill mu na to opáčil, že jsem vypnutý hlavně kvůli hádce se svým konkurentem, se kterým jsme si dělali naschvály s databází :-)

Vážený pane, vůbec mi nepřijde vtipné, že se tady usmíváte nad tím, že "jste si dělali naschvály s databází". Uvědomujete si vůbec, že jste tím udělali ohromné ztráty ostatním, kteří na Míšovi v tu dobu byli? Jsem si téměř jistý, že jste to vy, kdo ten server tehdy pořád shazoval a vůbec se nedivím Psům, že vás odpojili. Buďte rád, že mi tehdy neřekli, kdo jste (jako že mi řekli, že si tam s podobně zaměřeným serverem děláte naschvály), protože vědět to v té době, nezažaloval by vás pan Grill, ale já.

Vážený pane Já,

Váš příspěvek je jistě zajímavý a jistě je k věci, ale pokud se pod něj nejste ochoten podepsat, má narozdíl od příspěvku pana Hájka, nulovou vypovídací hodnotu.

Vážený pane Kouďo,

nemyslím, že by bylo lepší kdybych si vymyslel nějaké jméno, např. "Josef Kytka" a to sem napsal. Úplně stejně lze tedy posuzovat vás.

Jinak s vámi ovšem souhlasím, jenomže z pochopitelných důvodů (ještě u Psa jsem) bych byl nerad terčem nějakého útoku. Věřím, že to lze pochopit.

Vážený pane já,

není mým zvykem odpovídat na anonymy, nicméně vám odpovím. Ne každý umí česky a ještě ke všemu česky číst... natož pak navíc mluvit jen do záležitostí, do nichž vidí.

1) Kdybyste si přečetl bod 3 (nebo kolik), tak byste pochopil, že mi kvůli chybě Psa někdo lezl do databáze a hrozil mi jejím smazáním. Když jsem se na toto zeptal a žádal nápravu, pan Grill potom místo aby se omluvil, mému známému řekl, že si s někým dělám naschvály a proto tam nemám co dělat. Trpký smajlík zde podle mého názoru není od věci. Ostatně sám jste přiznal, že vám to bylo kvalifikováno také jako můj úmysl, jsem rád, že to vím.
2) Můj server má nyní třikrát víc přístupů do databáze než dříve a vše funguje jako hodinky. Je příjemné vidět, že nějaký administrátor je člověkem na svém místě. Pan Grill nikoliv a ani se o to nesnaží.
3) Napište mi na mail, řeknu vám přesně kdo jsem a můžete mě žalovat :-) Člověk denně čelí horším věcem než jsou žaloby od lidí, kteří nemají odvahu se podepsat.

Takže pane.

Předně jsem myslím velmi korektně řekl, proč jsem se nepodepsal. Mohl jsem udělat to, že bych napsal že jsem Josef Kytka (jkytka@email.cz) a zřídil si tam účet. Až se budete chtít tady zase ohánět principy, napište na sebe kompletní spojení. "Mhajek@email.cz" je úplně to samé, jako "já".

Váš úmysl dělat si s někým naschvály na databázi Psa jste myslím jasně napsal. Asi si zřejmě sobecky neuvědomujete, že na tom serveru není jenom aplikace vaše a jednoho konkurenta. Pokud jste mu chtěl uškodit, mohl jste to udělat i jinak než že budete shazovat celý server a všechny uživatele s ním.

Být vámi, nepomlouvám Grilla, protože tím že vás "nepráskl", vám, i když si to možná nemyslíte, ušetřil spoustu starostí, to mi věřte. A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru.

Je mi smutno z lidí, kteří nemají ani základní představu o důsledcích svých činů, úmyslné poškozování serveru a jeho klientů klasifikují smajlíkem a ještě se tady ohánějí morálními principy.

Já napsal:
Váš úmysl dělat si s někým naschvály na databázi Psa jste myslím jasně napsal. Asi si zřejmě sobecky neuvědomujete, že na tom serveru není jenom aplikace vaše a jednoho konkurenta. Pokud jste mu chtěl uškodit, mohl jste to udělat i jinak než že budete shazovat celý server a všechny uživatele s ním.

Být vámi, nepomlouvám Grilla, protože tím že vás "nepráskl", vám, i když si to možná nemyslíte, ušetřil spoustu starostí, to mi věřte. A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru.
--------------------------
No myslím, že by jste si měl přečíst příspěvek pana Hájka znovu. Dal jsem si tu práci a přečetl ho dvakrát, ale nic z toho co tu popisujete jsem neviděl. Můžu se zeptat za co (a hlavně komu) by měl pan Grill pana Hájka "práskat"?

Asi jsem přetažený. Vůbec vám totiž nerozumím. Nicméně děkuji panu Radkovi, i když je asi stejně přetažený jako já :)
Já jsem žádné naschvály nedělal. Jediné, co jsem úmyslně provedl, bylo to, že jsem si dovolil požádat Psa, aby udělali něco pro bezpečnost a já nemusel mít strach o svá data. To, že to pochopili jako nějakou válku, mě už ale vůbec nezajímá. Já žádné nekalé praktiky neprovozoval. Radši si můj příspěvek přečtěte znovu, rád bych poznal, že jsem s ním neztrácel čas zbytečně (jako s tímto, který je ještě zbytečnější).

A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru. Je mi smutno z lidí, kteří nemají ani základní představu o důsledcích svých činů, úmyslné poškozování serveru a jeho klientů ......
Možná budete tak hodný a vysvětlíte mi, co dělám s databází. Zřejmě jste nějaký samozvaný "profík". I když ne, nevysvětlujte, rád bych tuto diskusi ukončil. Vzhledem k tomu, že podobných příspěvků o bezpečnosti je v této diskusi více, předpokládám, že některé lidi to koplo. Některé ne. Přese všechno vám přeju, abyste byl nadále spokojen se Psem.

Nedá mi to.

Já jsem žádné naschvály nedělal.

Kdokoli si přečte bod 6 ve vašem úvodním mailu, zjistí, kde je pravda. Nemusíte teď dělat svatouška, můj příspěvek není o "strachu o svá data". Pes jako válku pochopil to, že jste úmyslně zatěžoval databázi. Kdybyste byl upřímný, tak byste to uznal. Co děláte s databází teď nevím.

Jenom aby nedošlo k mýlce. Chápu Psa, že vás odpojil, ale na můj vkus jim to trvalo skutečně příliš dlouho. Takže ve spokojenost spíše doufám do budoucna, slovo "nadále" nelze použít. Upřímně doufám, že vás takové klukoviny už napadat nebudou a přeji vám a (hlavně) vašim "spolu-serverovníkům" aby vám ta databáze opravdu šlapala jako hodinky.

HOWGH

Vy jste se asi zbláznil :) Sbohem, doufám, že už na mé příspěvky v žádných diskusních fórech nebudete reagovat, mohl bych to od vás chytit.

Vlastně mě ještě něco napadlo. Napište mi na mail adresu svého serveru, já se podle nějakého návodu zkusím dostat do vaší databáze a potom vám napíšu, že mám prst na pomyslném tlačítku vymazat. Když požádáte admina o vysvětlení a nápravu, tak se tím vlastně taky namočíte do naschválů. Snad jste to pochopil.

Dobrý den,

i já patřím k uživatelům služeb zmiňovaného hostingového serveru. Musím uznat, že cena je pro mnohé nevýdělečné weby dokonalá a proto nadále u psa zůstávají, to je příklad i webu ecentrála. Web leží na serveru misa.pes.cz a z vlastní zkušenosti vím, že se na něm DALO (podotýkám dalo, už se nedá) dostat přes ftp k souborům jiného uživatele a ty tam dokonce stáhnout !!! Samozřejmě takovéto soubory obsahují přístupové údaje k databázi a proto by nebyl problém onen pomyslný knoflík "VYMAZAT" vytvořit a někoho vydírat. Pak se nedivím panu Hájkovi, že se správce zeptal jak je to možné. To že odpověď nedostal se nedivím.. jak jsem na psovi začínal urgoval jsem zřízení databáze hodně dlouho... Až když jsem začal figurovat nezaplacením faktury, dalo se vše do pohybu a odpovědi pana Grilla byly během 5 minut. A během půlhodiny databáze běhala tak jak měla.


Pokud mohu doporučit všem nastávajícím klientům, plaťte raději měsíčně, protože potom budete moci kdykoli odejít aniž by jste tam nechali nějaký peníze - třeba když zaplatíte na rok a po měsíci chcete odejít (a věřte ty kačky ze psa asi nikdy nedostanete)...

ja myslim ze je jasny kdo je to ten ja, takle se totiz muze chovat jenom on ;)

Is it normal, that the firm, can not guarantee it's clients data protection? Is it normal in Czech Republic to give anybody private data for free? Or to pay CZK 200 per month to anybody for making your private data free to download, free to publish, free to deal with, free to change and free to erase?!? Is it any new special kind of service, eh???

And what about cumbering the database? Does it mean that thay have slow or misconfigured systems?

Is here all clear?

Bohužel mám se Psem ještě otřesnější zkušenost. Nicméně řešil jsem to tím, že jsem postavil vlastní server a pichnul na uzel. Bohužel některé domény, které jsem nestačil ze Psa převést mi už od včerejška nejedou, ani přesměrování. Jinak si myslím, že z p.Grilla by byl opravdu dobrý ministr. Kecá a kecá.

Havarie disku-dva dny. A navic 28.2. mela byt odstavka (naplanovana) v dobe spicky 15:00-16:00 kvuli posileni HW. To nemuzou delat zmeny v noci?

Vazeni panove,

tento clanek ve mne vyvolal prinejmensim rozporuplne pocity. A to jednak z duvodu ze clanek je v podstate "obslehnuty" z ZIVE.CZ jak po myslenkove strance, tak po strance strukury clanku. S rozdilem, ze se konkretne ukazalo na PES.CZ. Nevim, zda pan Antos necetl vcera zive, nebo se chtel na problemu prizivit.

Druha vec, ktera mne udivila je konstatovani, ze chyba je napravena. Houbelec, vse je pri starem, data se daji cist nadale. Tak nevim.

Mate me slovo, ze na tomto tematu se pracuje jiz nekdy od minuleho tydne a puvodne melo vyjit v utery. Rozhodli jsme se vsak, ze clanek nejdrive "offline" poskytneme provozovateli sluzby, aby mel moznost chybu napravit a nebyla ohrozena bezpecnost dat uzivatelu, coz i nadale povazuji za korektni postup.

AD 1) Nemam duvod Vam samozrejme neverit, ale i verit.

AD 2) Konrektne popisujete PHP, coz mozna p.Grill spravil, ale co jine jazyky ? Nadale mohu cist .php .asp a stahovat DB hesla. Myslim, ze obecnejsi rovina na Zive je prinosnejsi.

Nase stranky taky bezi na serveru pes.cz (konkretne misa.pes.cz) a opravdu nevim proc ale data, ktera jsme meli v databazi PostgreSQL zmizela (tabulky zustali zachovany). Pri urgovani na psu se v podstate nic nedelo, coz mne donutilo redakcni system preprogramovat do MySQL. Zajimalo bu mne jestli i jeste nekomu se strantila data...

to neni nic divneho, na jednom jejich stroji (kocka.pes.cz) byl(je?) nastaven blbe pgSql demon tak, ze kazdy uzivatel se mohl do pgsql prihlasit jako admin se vsemi dusledky z toho plynoucimi. :-) vice viz moje reakce na clanek "jak prijit o domenu snadno a rychle" na svete namodro. http://svet.namodro.cz/go/r-ohlas-list.asp?id=1010106505

Me taky, ale smazal mi je mr. Grill a ja se o tom dozvedel az od lidi, kteri tam meli FTPcka :o)))

omlouvam se, ale radeji budu v anonymite

takze asi takhle - co se tyka databazi, stala se mi se Psem takova vesela prihoda - MySQL server na Linuxu punta.pes.cz:3306 byl par dni uplne otevreny - kdokoliv se mohl pripojit bez loginu a hesla a mit root pristup ke vsem databazim na serveru.
podle meho nazoru se jednalo o defaultni instalaci MySQL a pak na to nikdo ani nesahnul. po upozorneni na bezpecnostni chybu trvala naprava necelych 48 hod.

Povidani o hostingu pes.cz by urcite vydalo na knizku, ale mne osobne se povedla vyborna vec s jejich databazi :)))
Priblizne pred tremi mesici, kdyz jsme umistili na jeden z Linuxovych serveru nasi domenu e-mag.cz, tak jsem si nahral MyAdmin pro administraci MySQL primo na server. Docela mne dostalo, ze kdyz jsem se pripojil k portu 3306 na punta.pes.cz jako anonymni uzivatel, zobrazily se mi databaze - podobne jako tady pan Zeman jsem se pokusil zmenit nektere udaje u nejmenovaneho internetoveho obchodu a kupodivu zmena probehla uspesne :))) Vse jsem nastavil zase jak bylo a informoval jsem pana Grilla o tom, ze to maji nejake prustrelne, on mi v zapeti odpovedel, ze by to asi takhle nemelo byt a chybu opravil. Zajima mne, az se jim tam takhle nekdo pripoji z localhosta, otervre si port 3306 na punta.pes.cz a smaze jim vsechny databaze - to budou potom koukat a divit se, v cem je chyba... budou obnovovat databaze ze zalohy, ale data, ktera se tam mela vytvorit behem te doby, nez na to webmaster prisel se neulozi, protoze nebude kam.
Mohl jsem to udelat, ale to bych vam ted o tom nemohl napsat :)))

Pokud mne pamet neklame, tak MyAdmin zobrazuje vsechny databaze (vlevo), ale pristup mate pouze k te, kde jste se prihlasil.

Není tomu tak,
MyAdmin (verze 2.0 a vyšší) při správné konfiguraci zobrazuje jen databáze, které mají v systémové databázi mysql v tabulce db nastaveného usera který se přihlašuje. (tj user vidí jen své databáze).

to neni vec myadminu, ale mysql serveru...

bohuzel jeste vetsi.

Panove to nevite, ze ten Vas rozmazany obrazek s hesly jde velmi jednoduse precist???

Copak nikdo z Vas nevi treba o Photoshopu???? Opravdu Vam jde jen o senzaci. Nedovedu si vysvetlit, proc jste proste ty hesla nesmazali uplne nebo alespon nerozostrili na bod ve kterem uz nebudou citelna vubec.

Lupy si vazim, ale posledni dobou to s Vami jde z kopce. Nekritizuji zde clanek, ale to, ze jste bez vedomi serveru, ktere v tom prehledu hesel jsou zverejnili jejich data do systemu tak, ze jsou velmi jednoduse zneuzitelna.

Vase chovani je naprosto neprofesionalni a pohybuje se na hranici etiky. Pokud je nekdo z Vas clenem SN (o cemz silne pochybuji) necht laskave zajde na kurz chovani k pani Valove - urcite se Vam to hodi.

Jinak bych asi doporucoval nejdrive si pozametat pred vlastnim prahem. Dale bych doporucoval panu, ktery se na Vas obratil - neporusovat pro priste zakony platne v teto zemi.


Co se tyce tematu clanku:

o dirach u PSA bych Vam mohl vypravet cele hodiny. Tohle je totiz jen absolutni malickost.


Nakonec bych se rad omluvil za to, ze jsem se nepodepsal, nicmene to z pochopitelnych duvodu (tech Psich) proste neslo.

Pokud mate na mysli filtry pro "sharping", tak i ty maji sve prakticke limity a rozostreni tohoto obrazku lezi za jejich hranici.

Diky tomu by ke zneuziti dat uzivatelu dojit nemelo.

Myslim, ze redaktori vi co delaji. Ani specialnimi softwary upraveny a zvetseny obrazek se neda rozlustit. Pouzit S-spline a Photoshop(kombinace)

Panove,

vzal jsem Photoshop a jednoduse si obrazek upravil tak, ze hesla prectu! Nesnazte se tvrdit neco jineho. Chcete snad ty hesla poslat????

Diky za podporu :-)

Nuze, nechci se nejak vmesovat do doposud klidne diskuse, ale loni v lete(srpen) jsem byl svetkem docela skvele situace :)ú

Naprogramoval jsem si jednoduche stranky na prochazeni disku pomoci FSO v ASP. Supr, dam si to na Dogu(rozmej Cerny Pes) a co nevidim ... muzu litat po serveru Diamant.doga.cz ..pche :) Zalitnu do rootu, pche vvidim adfresar pwd, admin, a podobne :) pche...zalitnu do nich ..... pche....vidim nich soubor hesla.txt :) LOL Kliknu na nej a co nevidim :-))) Nadherne vyeportovany txt soubor hesel

User name; heslo; email >] Co vice si prat, ze ? :-)) A ze tech uctu bylo opravdu hodne ..... stovky

BTW: asi Vas neprekvapi, ze bylo mozne na libovlny diosk zapiosivat poprimade amzat souburky :))

Pche .... nejlepsi na tom hje, ze toto bylo mozne mam pocitz do prosince o:))

Nuze, zajimave, ze ? :)) Priznam se verejne, ze jsem nmikomu nic nezmenil a podobne, ale preevsim jsem napsal NEKOLIKAT na admin@pes.cz :) Ani jedna odpoved - zadna zmena :)

Tomu rikam sluzby :-))

Stacil jeden rpikaz a CELY disk byl tetam :))

Osobne jsem DOgu take strasne moc doporucoval (a sam u ni mam nekolik webiku - bohuzel), ale po takovycto zkusenostech to ve mne moc duvery nevzpbudilo :)) Osobne doporucuji Spider.cz :) Tam maj malo clenu, takze se nedocakte zahlceneho serveru :-)ú)ú


Prijemnyden

Jen pro informaci - pokud nekdo nepoznal skvely sloh a pravopis pana Cendry, tak ...... :))

Z www.spider.cz:

"Poštovní schránky přidělené uživatelům služeb nejsou omezeny velikostí. Pokud obsah schránky nebude vybírán déle, než dva měsíce a množství dat v této schránce přesáhne 10 MB, vyhrazuje si provozovatel právo obsah takové schránky bez předchozího upozornění smazat."

A to by nešlo poslat cca týden předem maila nebo spíš SMS???

Toto pravidlo ještě nebylo (a doufám, že nebude) vůči nikomu použito. Je to pouze pojistka proti situaci, kdy např. obsah něčí schránky začne růst do nebezpčných rozměrů a hrozilo by úplné zaplnění disku, na kterém je databáze pro příslušnou poštovní schránku. V takovém případě nelze čekat na to, až uživatel bude reagovat na nějaké upozornění, přes telefonní připojení, které má k dispozici, si začne stahovat několik GB pošty, kterou si nevyžádal, a teprve poté, co zjistí, že jeho snaha je marná, adekvátně zareaguje. Jde o víceméně katastrofický scénář, na který by mělo dojít pouze ve skutečně výjimečných případech.

Zajimave !!

Dovedu si představit případ, kdy by k tomu mohl postmaster přistoupit. Namátkou mě napadá třeba případ Kournikova nebo cosi, co prováděl jeden admin neposlušným uživatelům jedné konference. Každých pět minut jim poslal jeden z biblických žalmů. Za 14 dní dovolené tak můžete nasbírat řekněme 20 MB (žalmy by se musely opakovat, to je jasné).

Nazdar Zdenku, koukam,ze sotva prijdes ze skoly, hned delas problemy!
To,ze nemas rad zviratka se potvrdilo... No a ze nemas rad nikoho,to vyplyva ze vsech moznych diskuzi. Co si budem nalhavat,ze? Ty proste kritizujes vsude a vsechny (pak se nediv,ze nikdo nema rad tebe). )-:
Cedriku,ovsem tentokrat ses predvedl jako naprostej amater a debil. Smichat Linux a Windows, hm, to chce fakt odvahu. Nevim,kde a kdy jsi videl na Win adresare pwd,admin a hlavne hesla v textaku???
A pak to jeste prezentovat jako nazor, nebo spis kritiku!!! Mel by ses stydet a vazne se nad sebou zamyslet.
Jestli ty ses pocitacovej odbornik,tak to uz pak asi kazdej!

Mimochodem,proc tvuj otec u PSA hostuje? :-)

Mě by také docela zajímaly bližší popisy a nápravy těch chyb. V článcích se mluví o zásadních chybách atd., ale já bych si o hlouposti adminů Psa chtěl udělat vlastní představu.
Jinak souhlasím s tím, že za 200,-- měsíc nelze čekat zázraky.

Uz asi dva mesice mam na MySQL PSA volny pristup ke vsem udajum jednoho ciziho webu, se kterym nemam co do cineni, a bezproblemu bych mu mohl celou db zmenit, pripojuji se tedy k tomu, co zde jiz rekl Martin Hajek.

Provozovatele PSA jsem na moznost zmeny dat v db jineho serveru jiz upozornil, ale z mne neznameho duvodu jeste nic nedokazali zmenit.

Dale bych chtel poznamenat, ze stejne jako Martina Hajka i mne dosti nevhodnym zpusobem zamestnanec hostingu pes.cz upozornili na to, ze projekt jako je muj na svem serveru nechteji a ze me pri sebemensi zamince vyhodi.

Pokud tvrdi, ze v cene hostingu je i "neomezeny prenos dat", pak by nemeli odmitat hostovat weby, ktere podle nich "nadmerne zatezuji db".

Vystihl jste to bohužel přesně. Čím menší návštěvnost máte, tím jste oblíbenějším zákazníkem. Když ji máte vysokou a platíte stejně jako ostatní, jste trnem v oku.

DD,
nerad bych se tu o nekoho otiral (PES nebo kokoliv jiny) nebot jsme v podstate konkurenti ale mam pocit, ze za to muzeme my jako "zakaznici" kdyz verime nabidkam na neomezene prenosy neomezene mailboxy atd.
Nevim proc ale casto se setkavam s timto pozadavkem ktery ze zasady odmitam protoze nakonec z toho kdo to pozaduje v 85 procentech vypadne ze ma prenosy v radu stovek MB mesicne a ze je pouze "pomateny" nabidkou na neomezene prenosy (uprime receno kdy v CR nabizi neomezene prenosy ) v relaci do 25.000 kc nech semi ozve rad mu necham podychat server s 200-400 GB mesicne.
A prece mi neda si "rejpnout do PSA" vzdy kdyz klimbam po serverovne IOL tak si prohlizim tu jejich skrin a premyslim kde je vsude opravdova 100 Mbit/technologie a co uplne nechapu kde se tam vzal ten koax :) Ale jinak to tam maji utulne jak pc u me doma ve skrini. Ad kvalita sluzeb nemuzu hodnotit vzdy jsme se jim vyhybal obloukem.
Pokud muzu nekoho zodpovedneho od PSA poprosit rád bych znal odpověď.

to redakce co takhle udelat nejaky (trebas i placeny) prehled webhosteru c CR ??? nebo zprovoznit ideu revizora neb jsme kvuli tomu odlozil "svuj" (napad muj, realizace by Vladimir - timto zdravim) sledovaci system pro sledovani spolehlivosti serveru (hlavne tech cizich:)

no ono i ty nektere servery, na kterych sviti frekvence 75 Mhz :) .. Idealni.

jinak kdysi davno se tam asi 2 dny povaloval papir, na kterem bylo root heslo na briu, stacilo jit kolem te jejich skrine ..

jen zcela technická pozn. přes koax může jet i gigabitová linka:o)))

...no to bych opravdu na vlastni oci chtel videt, ktery transceiver by umel tolikastavovou modulaci aby "narval" OC-192 nebo 10G Ethernet do RG-58 coaxu... ;-) P.S.: Pokud ho u Hafika bezne pouzivaji, okamzite zahazuji svuj maly cluster s optikou a sveruji se do jejich "pece" ;-)

Zavřete LUPU.
:-)
P.S. Pokud byste se tématu zhostili férově, otestovali byste bezpečnost více služeb a nezkritizovali jen jednu. Kdo Vám zaplatil? Respektive nezaplatil?
P.P.S. Aby nedošlo k omylu, nemám pes.cz rád, ale lupu od teď ještě méně. Zameťte si na svém dvorku a konečně zprovozněte testy poskytovatelů. Už Vám to trvá několik let.

A přemýšleli jste někdy o tom, že kvalita se neposuzuje jen od chyby, ale i od rychlosti její opravy?

Rychlost opravy je nulova... konkretne na kocka.pes.cz je tento problem uz dva roky, trval po celou dobu, co jsem u nich byl pripojen a jeste drive, coz vam potvrdi rada lidi, briliant.pes.cz take neni jednodenni ci jednotydenni problem a opravy se nedockate - jen slibu :o) Jo, ja uz jsem vysmatej... Trestni oznameni za pomluvu na me jiste mr. Grill podal, u PSA uz nemam vubec nic, ted si muzu hazet smajliky jak se mi zachce :o) Skoda jen tech chudaku, kteri u PSA stale hostuji a kteri se ho tady zastavaji. Vubec bych se nedivil, kdyby nekdo chtel demonstrovat neschopnost PSA a smazal jim data na vsech serverech, nebo alespon poprehazoval uzivatelska jmena a hesla a trosku si pohral i s webama :o) neni to az takovy problem :o)

A přemýšleli jste někdy o tom, že kvalita se neposuzuje jen od chyby, ale i od rychlosti její opravy?

Musím se zastat LUPY, to že na tento problém upozornila je, podle mého názoru ......... naprosto správné !

Jak na něj zareagoval PES ... (pro ty co vědí) ... bylo to prostě takové jaké to bylo ... (možná to o něčem svědčí!).

A konečně k tomu odstranění ... TATO chyba je odstraněna na 50% ....

!!!!! Všechny data 1138mi uživatelů jsou NADÁLE volně zneužitelná !!!!!

Nemám zkušenosti s jiným placeným hostingem .... ale myslím si, že takhle to fungovat nemá ... nebo ANO ???

Stojím za LUPOU a doufám, že toto téma (podotýkám ne pouze PES) bude smažit co možná nejdéle a zmírní tím nebezpečí, které nám hrozí.

Tak tohle je be komentáře. Už dávno jsem měl problému s firmou PES.cz a nemínít to dál rozmazávat, jen dodávám, že mě to ani nepřekvapuje. Záleží jen na Vás komu svěříte své weby a komu důvěřujete. Jen vím, že PES.cz už nikdy více a všem znýmým a společníkům to doporučuji.

zajimave info o p. grillovi... domena wwwseznam.cz ma na svych strankach porno! na tom neni nic divnyho ale registrtorem je firma co patri grillovi...... porno domena je skutecne seriozni cinnost! btw parkrat uz sem tam zasel ;o)

nejsou jenom v neschopnosti správné konfigurace PHP. Zkuste se podívat např. na toto.

hele, to jste mi nemohli rict driv ze ten cokl stoji za howno? usetril bych ty prachy co sem jim zaplatil za rocni hosting minulej mesic....to je teda svet...

Vis co se rika? Za blbost se plati. Pamatuj si nic neni zadarmo. A jak ti nekdo slibuje hodne muziky za malo penez, tak v tom bude nejaky zadrhel.

"BEZPEČNOST DAT o klientech! Tato firemní a osobní data nemáme umístněna na síti internet!"

Tak tuto hlasku najdete na pes.cz. Mam takovy divny pocit, ze kdyz tato firma neni schopna zabezpecit data zakazniku na www serverech, tak nevim jak dokaze zabezpecit firemni data byt i na lokale. Vzhledem k tomu, ze vsak uvadi on-line registrace, tak bych rekl, ze musi byt nejak propojen lokal a internet. A mam takove tuseni, ze pripadny firewall bude asi taky pekne deravy.

a) pokud budete dávat životně důležitá data na jakýkoliv virtuální server u veřejného providera, nemůžete si být absolutně jisti, že se k nim někdo nedostane... dokonce bych řekl, že když se někdo zaměří na jejich získání, má velkou šanci, že se mu to povede... můžete investovat do téměř dokonalého zabezpečení, ale pak se poohlédněte o řád či dva výš.

b) je dobré, že se někdo snaží objevovat chyby a díry v systému a upozorní na ně a pokud je výsledkem zlepšení, není moc co řešit... Neměla by se ale rozjíždět kampaň, kdy každý říká jak dokáže něco zmršit ... veřejná hostingová služba takového rozsahu nemůže dost dobře splňovat podmínky absolutní bezpečnosti už jen z toho důvodu, že nenese zodpovědnost za na ní umístěná data.

c) jestli si myslíte, že si příliš pomůžete u jiné hostingové služby podobného typu, tak řekněte které a vyjmenuju vám x děr, které je skutečně možné najít, některé mají původ v systému, jiné v obtížném zvládání velkého počtu subjektů, některé z prostého opomenutí...

d) poslední pozn. pro ty, kteří už se chystají získané informace o nedostatcích v bezpečnosti jakkoliv a kdekoliv zneužít:o) Internet má paměť, a ta se nedá tak lehce zničit. Ty, hackere amatére, věz, že když to přeženeš, najdou tě... :o)

Zajimavy pohled na vec.

Trosku budu v nekterych detailech polemizovat.

a) neda se nic jineho nez souhlasit a lide by si meli uvedomit, ze pokud chteji skutecne kvalitni sluzbu, tak si za ni budou muset pekne zaplatit.

b) myslim, ze v tomto pripade se nerozjizdi kampan, ale je to spis reakce na pristup a jednani jedne konkretni spolecnosti a jednoho konkretniho cloveka. Neustale vyhrozovani zalobami (coz kazdy kdo dotycneho zna mi potvrdi) a uvadeni nepravdivych informaci a tim klamava reklama, na kterou skoci mnoho naivku, jsou velmi ostudnou zalezitosti a nemaji co delat v beznem zivote natoz v obchodnich vztazich. Na korektni jednani se opaci jen vyhrozovani a nadavkami. Navic konkretne tato spolecnost byla jiz nekolikrat upozornovana na sve bezpecnostni nedostatky, ale jak se zda, z niceho si nebere ponauceni a jede po sve linii. Pro zajimavost prikladam dva odkazy na drivejsi clanky. Doporucuji precist. Podivejte se na data vydani.

http://svet.namodro.cz/go/r-art.asp?id=1010106505,
http://svet.namodro.cz/go/r-art.asp?id=1000820446

c) vyber hostingu je pomerne siroky. Je pochopitelne, ze vse neni stoprocentni, ale podobne reseto jako toto asi neni. Navic zde je videt absolutni fuserstvi co se tyka bezpecnosti.

d) neni co dodat.

Jak zmenit heslo v MySQL pro roota ???

Ano pes.cz nebyl nijak chranen a jen bych dodal ze stale chranen neni a ze se i ted bez problemu napojim na jinou databazi..

Hostuji u PSA jiz nekolik mesicu. Ze zacatku bylo vse OK. Pak jsem zacal pouzivat ASP a databaze a nastala prvni vlna problemu. Pak ty zvesti o spatnem zabezpeceni (ono kdyz Vam nekdo posle mail, ze ma stejne global.asa jako vy a pocitadlo mu nefunguje spravne vyvola vlnu dotazu) ...
V poslednich tydnech jsem byl docela spokojen (az na ten pad IOLu) a dnes jsem se chystal registrovat u PSA dalsi web ... jenze jsem zjistil, ze ten muj stavajici nejede! A nejel asi 3 hodiny. Dle admina se cosi delalo na DNSce ... nikde o tom ani zminka ... to cloveka nepotesi
PES je dost rozporuplny. Nekdy jede uplne bez problemu, nic se nedeje, ale pak nenasleduji nejaky maly problem, ale kompletni zhrouceni serveru a to vcetne mailu ...

Mam jen kratkou poznamku.

Vcera spadl firme PES server host.pes.cz a do teto chvile nejsou weby funkcni. Udajne zhavaroval disk.
Domeny byly presunuty na jiny server a uzivatele si maji znovu nakopirovat data pres FTP. Jinak receno zaloha neni nebo je k.o. Takze nekolik stovek uzivatelu tohoto serveru ceka zcela zbytecna prace kvuli naproste neschopnosti teto firmy zabezpecit chod serveru a zalohu dat.

Mam u PES hosting a vse bylo vcelku v pohode az do mymulyho tydne, od te doby jsou jen problemy, nefunfuguje muj web, mail ani ftp. Vcera (28.2) mi konecne odpovedeli a do dneska vecer nic vyresenyho neni. hlavne ze maji NONSTOP DOHLED

Cambi

toto je text co mi odepsali



Dobry vecer!
Velice se omlouvame za velky technicky problem, ale na serveru doslo v noci z nedele na pondeli k vazne havarii systemoveho disku. V soucasne dobe je provoz serveru obnoven, jsou obnovena data a v provozu mail. Webovske prezentace budou uvedeny do provozu behem dnesni noci nebo brzo rano. Omlouvame se a dekujeme za pochopeni.
V pripade zajmu nas prosim konktaktujte mailem ohledne presunu na jiny stroj.
Na reseni problemu neustale pracujeme.
S velkou omluvou
za www.pes.cz
Zdenka Zadrazilova

No, beztak uz tady kazdy napsal o psovi svoje. Tak ja jen prikladam i sve poznatky, ktere jsem za sveho pusobeni u psa zjistil. 1) Podpora=0, kdyz neco chcete, mate dve moznosti: udelat si to sam/a nebo odejit od psa. 2) Napriklad prochazeni strukturou disku pocitace na kterem lezely me weby nebyl zadny problem, stejne jako kopirovani apodobne. 3) uplne nejhorsi to meli ti co meli databazi a este k tomu na linuxu, protoze linuxu u psa rozumi jen uklizecka (protoze o nem cetla v novinach) a databaze jsou u nich tak nejak jenom jako, protoze kdyz kus zmizi, je to ormalni dusledek upgradu serveru, ne? No a tak, sem radeji od nich odesel, protoze uz sem si rikal, ze pul roku mit trpelivost je opravdu moc! No a oni se najednou zacali starat! ale... he he he, to uz to meli u me spocitany ;o) Haf Haf cau...

Zdravim vsechny ... moje osobni zkusenost :
1)potize se serverem (sluzby - php atd)
2)hacknuty server (0lova bezpecnost u psa)
3)uz nikdy vic (kvalita za rozumnou cenu)
4)delaj z lidi blbce (uklizecka dela asi i admina)

S pozdravem treba "ja" :-))) ne to tu mel ten negramot tak "ty" ...

bye

bezpecnostni diry - to se holt stava, i kdyz by se to stavat nemelo, to bezneho uzivatele (pokud neprijde o sva data) moc nezajima. Horsi to je s HOT-LINE, ktera ma byt koncipovana jako pomoc beznym uzivatelum. Natolik arogantni pristup "operatora" fy P.E.S. Consulting jsem ve sve praxi SW sluzeb opravdu jeste nezazil. Dovolim si tvrdit, ze urcite zkusenosti s vypocetni technikou mam. Opravdu ale lituji "bezne" uzivatele, pro ktere je HOT-LINE PSA zcela nanic. Nejsou vsak jedini, podobne na tom jsou kupodivu i operatori na CZ-NIC. Priklad by si meli vzit napr. od Contactelu, ci Zoneru.

Pozn. na zaver pro rypave ctenare meho prispevku: nechci vyzdvihovat ci kritizovat konkretni spolecnosti, uvedl jsem pouze dve a dve z mnoha spolecnosti, se kterymi mam zkusenosti.