Cum ar trebui procedat dacă un client depășește resursele pe un cont shared?

Pentru ca s-ar putea sa ajungem in situatia de mai jos, ce parere aveti de taiatul sitului, din diverse cauze ?
http://www.zoso.ro/webfactor-julius/

E una din “placerile” shared-hosting-ului, de asta am recomandat intotdeauna o solutie de tip Azure sau AWS, unde platesti fix ce folosesti. Daca ai nevoi suplimentare, vei avea costuri suplimentare, nu batai de cap suplimentare.

Iar Webfactor … oamenii inca folosesc SSLv3. Ce mai e de spus.

Secure Connection Failed

An error occurred during a connection to webfactor.ro. Peer using unsupported version of security protocol. Error code: SSL_ERROR_UNSUPPORTED_VERSION

Presupun ca nu au auzit de POODLE[1] [2]. Sau daca au auzit, cred ca e un fel de caine.

  1. POODLE - Wikipedia
  2. SSL 3.0 Protocol Vulnerability and POODLE Attack | CISA
1 Like

Depinde ce zice în termenii de utilizare. Dacă acolo zice ce se întâmplă în cazul în care sunt depășite resursele… cam aia e, nu prea ai ce să negociezi.

Exemplul dat de webfactor (garsonieră, deranj) este foarte potrivit. :slight_smile:

Ce altă abordare ar fi fost potrivită? Să lase site-ul funcțional și toate celelalte conturi să meargă lent până ar fi răspuns Julius și ar fi negociat un plan superior?

Strict teoretic si pareristic, eu daca platesc un serviciu, nu mi-l intrerupi. Daca il intrerupi, vei fi dat in judecata.

Acum daca oamenii sunt acoperiti prin TOS, sau ca sunt mai tari in gura, cine are dreptate, daca exista un adevar suprem al vietii, etc, e doar o dezbatere. Cert e ca omul platea ca site-ul sa functioneze, si nu prea a mai functionat. Solutii exista, mutarea pe un server separat urmand ca Julius sa plateasca cost suplimentar. Dar na, stii parerea mea despre Romania: “Ce-i fac patroane, ca ne rupe, sa moara mama! Taie-l, da-l in masa.” S-a vazut dupa exprimarea cu “alinierea baetilor” cam ce poate omul. Eu zic sa-i mai alinieze odata ca sa vada daca poate rezolva si cu SSLv3-ul ala, ca sunt in urma cu vreo 10 ani.

Strict pareristic, dupa cum am mai zis.

1 Like

Din termenii lor:

TRAFICUL SI SPATIUL UTILIZAT
Clientul este de acord ca traficul si spatiul din pachetul comandat sa nu fie depasit. Contul clientului va fi monitorizat de catre noi; daca un cont utilizeaza o cantitate foarte mare de resurse, vom contacta clientul respectiv pentru a-l instiinta in aceasta privinta. In cazul in care un cont utilizeaza o cantitate mult prea mare de resurse (memorie, procesor), contul poate fi suspendat sau scriptul dezactivat fara informarea prealabila a clientului pentru a mentine buna functionare a serverului. Ne rezervam dreptul de a actiona in aceeasi maniera daca traficul depaseste pe cel din pachetul comandat. Aceasta poate include, dar nu se limiteaza la: taxarea traficului aditional, deconectarea sau suspendarea contului, oricare dintre aceste masuri sunt la discretia noastra. Daca vor fi luate masuri impotriva clientului acesta nu este indreptatit sa ceara o rambursare a banilor platiti, indiferent de serviciul utilizat.

Iar asta este problema lui Julius, ca nu s-a informat. Cu hosting shared nu prea ai cum sa faci treaba serioasa tocmai pentru ca sunt acoperiti prin TOS.

Se pare ca existau solutii tehnice (comment 12.Znuff) de limitare a numarului de conexiuni, tind sa cred nestapanite de stafful tehnic, avand in vedere si observatia lui @voxspace cu SSLv3

1 Like

Eterna si nemuritoarea discutie despre shared-hosting.

Tipu de la Webfactor e oricum notoriu in domeniu hosting-ului de la noi de prin cca. 2005
Atat prin atitudine cat si prin “etica” inventata de el
link http://gazduire.info si cautati pe acolo

Julius e un alt “notoriu” al *.ro

Vorba aia " pace, pace intre doua dobi***** "

Shared-hosting e o solutie rapida si ieftina pentru ceva simplu, de multe ori static sau cu un minim de scripting.
Doar oamenii fara de cunostiinte tehnice si mai ales fara o intentie de a face business online au voie sa aiba pretentii de la shared-hosting

E ca si cum te-ai supara ca la cortul unde se vand mici si bere, ti-a dat vesela de plastic.

Inainte ca tu sa te dai expert, ai grija sa fii ok dpdv tehnic (faza cu SSLv3)
Iar tu inainte sa ai aere de businessman, angajaza si tu un tehnician sa te sfatuiasca. Sau probabil ca te doare in *** de clienti de ii tii pe shared-hosting
Sau poate ca ieri ai auzit de treaba asta numita internet

7 Likes

Eu am avut si eu un shared hosting la ei pana azi cand l-am inchis.

Per total am fost foarte multumit de servicii, tin minte ca 1 data am depasit bandwidth-ul alocat insa mi s-a suplimentat o scurta perioada, suficient cat sa rezolv problema, fara costuri suplimentare.

1 Like

Din mini-statistica [1] mea a rezultat ca destul de multe din blogurile cele mai cunoscute in Romania sunt gazduite de catre Webfactor, deci banuiesc ca e ori ceva bazat pe relatii, ori cineva comun se ocupa de mai multe din ele. Sau poate ca au ceva oferte speciale de la Webfactor.

  1. https://vox.space/blog/93/sad-state-of-romanian-wordpress-blogs
1 Like

Aaaaa, tu erai cu articolu ala :slight_smile:
L-am vazut ieri pe hackernews
Chiar ma gandeam daca ma plictisesc sa incerc niste common exploits pe ele :stuck_out_tongue: asa just for knowledge

4 Likes

q.e.d. :slight_smile:

Sunt sigur ca le-ai scris si celor de la ANAF care au publicat “lista rusinii”, nu? Nu este etic ce au facut ei.

Fiecare face ce vrea, eu am tras un semnal de alarma, unii au prins ideea si au reparat ce era de reparat, altora nu le-a pasat nici cat negru sub unghie, asa ca sa nu-si imagineze nimeni ca nu o sa dorm eu noaptea din cauza lor :slight_smile:

Cum iti asterni asa dormi.

LE. Cred ca am scris suficiente chestii legate de securitate pe blog incat sa nu ma suspecteze cineva ca sunt rau intentionat. Daca iti pasa, stii ce sa faci (sau cauti si inveti). Daca nu-ti pasa … de ce ar pasa altora?

ELE. Cum se lipeste offtopicul de mine ca spaga de Oprescu :frowning:

3 Likes

Fără supărare, dar nu ai dreptate în cazul ăsta.

În primul rând, toate informațiile publicate de @voxspace sunt publice. Apoi, demersul său a avut scopul de a trage un semnal de alarmă, nu de a incita la hacking. Dacă proprietarii respectivelor bloguri au pus în practică sfaturile din articol, înseamnă că au învățat ceva. Dacă nu, își merită soarta.

Spui că nu este etic să postezi blogurile cu vulnerabilități. Dar este etic să lași de izbeliște blogul care îți aduce un venit?

2 Likes

Presupunand ca blogul acela aduce un venit direct. Daca au blogul doar ca sa isi faca reclama la un produs sau serviciu, poate nu le pasa atat de mult de el.

Offtopic la offtopic: Poate ar trebui adaptat titlul discutiei, in loc de mutarea comentariilor intr-o discutie noua. Altfel, s-ar altera intentiile din spatele comentariilor aduse.

Uită-te pe lista blogurilor și scapi de orice presupunere :wink:

Red herring or something i.e. irelevant.

Da insa trebuie sa-ti asumi o responsabilitate ca programator (keep on reading).

Tocmai - un angajator/dev care observa ca postezi astfel de articole in timp ce faci publice vulnerabilitati de la diverse site-uri pt. ca “nu iti pasa” in mod cert nu va lua asta ca un plus, de fapt intra aproape la categoria de hacking.

Iarasi este pur subiectiv ceea ce zici, practic folosesti ca scuza faptul ca daca oamenii respectivi nu au fost in stare sa aibe la zi site-urile asta implica faptul ca ii poti expune la atacuri fara macar sa le fi zis ca “hei, vezi ca ai pb. pe site si eu le voi face publice pentru ca I hate your guts”

Iarasi q.e.d. pentru mai sus: lista blogurilor este irelevanta, probabil si eu daca ma uit pe ele pot ajunge la concluzia ca sunt gunoaie. Problema este alta:

Ca programatori ar trebui sa urmam un set minim de reguli indiferent daca vrem sa facem exemple din niste site-uri care in opinia noastra sunt subpar.

In final este ceva trivial si ma mira in continuare de ce nu este ceva self-evident (you guys must really hate those sites):

a) scanez un set de site-uri pt. vulnerabilitati
b) vreau sa scriu un articol despre asta to make a point => anonimizez datele pt. ca it breaks my reputation as a programmer.
b’) le trimit la toate un mail inainte pentru a avea timp sa-si rezolve pb. si le comunic cand voi publica articolul pentru a avea timp sa le rezolve iar daca unii din ei imi cer sa nu le fac publice (poate nu au bani pt. devs or whatever, le scot din articol)

Is that simple si nu, nu conteaza ca site-urile respective sunt de calitate sau nu, conteaza reputatia si integritatea ta ca programator.


disclaimer:

  • none, just use some basic logic :sunny:
  • nici macar nu mai tin minte lista de bloguri din articol (pt. ca este complet irelevanta regarding my point)
2 Likes

@dakull Sunt intr-o faza a vietii mele in care nu am nevoie sa ma angajeze cineva, si nici nu simt nevoia sa fiu “placut” ca programator/developer/pm/whatever. Daca iti place ce scriu, ma citesti in continuare, daca nu, inchizi site-ul si treci mai departe (nu ma refer la tine, e ceva generic aici).

Vrei sa cadem la pace si sa “agree to disagree”? Nu o lua in nume de rau, fiecare e cu parerile lui si eu sunt prea batran ca sa mi le mai schimb pe ale mele :slight_smile:

Si nu e vorba de ura, imi este indiferent numele blogurilor respective sau ale proprietarilor, pur si simplu am cautat liste de “cei mai buni bloggeri din 2015, 2014”, etc si i-am adaugat in lista de cautare; nu am filtrat lista aditional, singura “chestie” a fost sa nu verific blogul nimanui de pe devforum.

1 Like

Ok then :slight_smile: insa kids, please don’t do this ?

Poate unul dintre acele bloguri o sa fie hacked si poate cineva din lista respectiva este o persoana ok care nu merita asta (IMHO that is not cool at all) asta facand abstractie de idealismele de mai sus legate de integritate si minimal rules.