Vlákno názorů k článku Pes.cz obsahoval závažnou bezpečnostní chybu od Martin Hájek - Mám k tomuto tématu celkem co říct, shrnu...

Mám k tomuto tématu celkem co říct, shrnu to do jednotlivých bodů:


1)Vše jsme napravili a tak není důvod k obavám ze strany našich zákazníků. K žádné ztrátě dat ani k jejich poškození nedošlo.
To by mě zajímalo, jak to může pan Grill vědět.

2) Proč se pan Grill nikdy k ničemu nevyjadřuje? Možná proto, že ví, že by se v diskusi neubránil.

3) Jeden takový postřeh: Nabízet reklamu na Lupě pro Psa je ztrátou času, protože PES dobře ví, že by si těžko některý z čtenářů Lupy hosting u Psa objednal.

4) Byl jsem klientem Psa a dostal jsem email od konkurenta (hostujícího tamtéž), že mi mohl smazat celou databázi, kdyby chtěl. Dotázal jsem se na ústředí a po několika hodinách jsem dostal strohý email (bez jakékoli omluvy), že byla nastavena špatně práva a už je to v pořádku.

5) Byl mi zastaven server na více než dva týdny, protože jsem "příliš zatěžoval databázi". Po první týden mi nikdo neodpovídal na emaily a po telefonu mi pan Grill nikdy neřekl nic jiného, než že "se na tom pracuje". Když mě vyhodili, vůbec mi neřekli, kde je chyba, vůbec nic nezanalyzovali.
Po celou dobu jsem měl zakázán přístup na FTP a do databáze --> nemohl jsem zřídit záložní verzi stránek. (Společně s mým serverem byl vypnutý i jiný, stejně orientovaný, a chovali se k němu stejně.)

6) Jeden můj známý využíval na zkušební dobu Psa (mimochodem jsem Psu dohodil aspoň deset zákazníků, a také měl dobrovolně jeho ikonku na hlavní stránce) a rozhodl se, že si hosting nezaplatí, mj. i kvůli v té době probíhajícímu výpadku mého serveru. To jim taky sdělil a pan Grill mu na to opáčil, že jsem vypnutý hlavně kvůli hádce se svým konkurentem, se kterým jsme si dělali naschvály s databází :-)

7) Po třítýdenní nefunkčnosti stránek a následném citelném úbytku návštěvnosti jsem byl ochoten zřídit AntiPES stránku a propagovat ji všemi možnými prostředky. Měl bych aspoň deset signatářů takové stránky, ale nakonec jsem to nechal být - možná i proto, že jsem se dozvěděl, že pan Grill se velmi rád ohání trestními oznámeními. A já bych byl jistě označen za lháře a pomlouvače. Chtěl jsem napsat článek sem na Lupu a pan Antoš vypadal, že by jej přijal, ale na Světu Namodro vyšel článek od D. Dočekala o tom, jak mu byla zneužita doména hostovaná u Psa, a já se nechtěl podílet na nějaké protipsovské kampani. Co bych z toho měl... Jediné, co můžu udělat, je případné zákazníky varovat :)

Abych nepůsobil jen negativisticky - PES je zřejmě nejlevnější hostingovou službou u nás a je známá pravda, že za málo peněz je málo muziky. Když si koupíte boty u Vietnamců, taky od nich asi neočekáváte, že je budete nosit do důchodu. Ale Vietnamci se aspoň chovají úslužně a slušně ke svým zákazníkům. Za délku příspěvku se omlouvám.

Jeden můj známý využíval na zkušební dobu Psa (mimochodem jsem Psu dohodil aspoň deset zákazníků, a také měl dobrovolně jeho ikonku na hlavní stránce) a rozhodl se, že si hosting nezaplatí, mj. i kvůli v té době probíhajícímu výpadku mého serveru. To jim taky sdělil a pan Grill mu na to opáčil, že jsem vypnutý hlavně kvůli hádce se svým konkurentem, se kterým jsme si dělali naschvály s databází :-)

Vážený pane, vůbec mi nepřijde vtipné, že se tady usmíváte nad tím, že "jste si dělali naschvály s databází". Uvědomujete si vůbec, že jste tím udělali ohromné ztráty ostatním, kteří na Míšovi v tu dobu byli? Jsem si téměř jistý, že jste to vy, kdo ten server tehdy pořád shazoval a vůbec se nedivím Psům, že vás odpojili. Buďte rád, že mi tehdy neřekli, kdo jste (jako že mi řekli, že si tam s podobně zaměřeným serverem děláte naschvály), protože vědět to v té době, nezažaloval by vás pan Grill, ale já.

Vážený pane Já,

Váš příspěvek je jistě zajímavý a jistě je k věci, ale pokud se pod něj nejste ochoten podepsat, má narozdíl od příspěvku pana Hájka, nulovou vypovídací hodnotu.

Vážený pane Kouďo,

nemyslím, že by bylo lepší kdybych si vymyslel nějaké jméno, např. "Josef Kytka" a to sem napsal. Úplně stejně lze tedy posuzovat vás.

Jinak s vámi ovšem souhlasím, jenomže z pochopitelných důvodů (ještě u Psa jsem) bych byl nerad terčem nějakého útoku. Věřím, že to lze pochopit.

Vážený pane já,

není mým zvykem odpovídat na anonymy, nicméně vám odpovím. Ne každý umí česky a ještě ke všemu česky číst... natož pak navíc mluvit jen do záležitostí, do nichž vidí.

1) Kdybyste si přečetl bod 3 (nebo kolik), tak byste pochopil, že mi kvůli chybě Psa někdo lezl do databáze a hrozil mi jejím smazáním. Když jsem se na toto zeptal a žádal nápravu, pan Grill potom místo aby se omluvil, mému známému řekl, že si s někým dělám naschvály a proto tam nemám co dělat. Trpký smajlík zde podle mého názoru není od věci. Ostatně sám jste přiznal, že vám to bylo kvalifikováno také jako můj úmysl, jsem rád, že to vím.
2) Můj server má nyní třikrát víc přístupů do databáze než dříve a vše funguje jako hodinky. Je příjemné vidět, že nějaký administrátor je člověkem na svém místě. Pan Grill nikoliv a ani se o to nesnaží.
3) Napište mi na mail, řeknu vám přesně kdo jsem a můžete mě žalovat :-) Člověk denně čelí horším věcem než jsou žaloby od lidí, kteří nemají odvahu se podepsat.

Takže pane.

Předně jsem myslím velmi korektně řekl, proč jsem se nepodepsal. Mohl jsem udělat to, že bych napsal že jsem Josef Kytka (jkytka@email.cz) a zřídil si tam účet. Až se budete chtít tady zase ohánět principy, napište na sebe kompletní spojení. "Mhajek@email.cz" je úplně to samé, jako "já".

Váš úmysl dělat si s někým naschvály na databázi Psa jste myslím jasně napsal. Asi si zřejmě sobecky neuvědomujete, že na tom serveru není jenom aplikace vaše a jednoho konkurenta. Pokud jste mu chtěl uškodit, mohl jste to udělat i jinak než že budete shazovat celý server a všechny uživatele s ním.

Být vámi, nepomlouvám Grilla, protože tím že vás "nepráskl", vám, i když si to možná nemyslíte, ušetřil spoustu starostí, to mi věřte. A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru.

Je mi smutno z lidí, kteří nemají ani základní představu o důsledcích svých činů, úmyslné poškozování serveru a jeho klientů klasifikují smajlíkem a ještě se tady ohánějí morálními principy.

Já napsal:
Váš úmysl dělat si s někým naschvály na databázi Psa jste myslím jasně napsal. Asi si zřejmě sobecky neuvědomujete, že na tom serveru není jenom aplikace vaše a jednoho konkurenta. Pokud jste mu chtěl uškodit, mohl jste to udělat i jinak než že budete shazovat celý server a všechny uživatele s ním.

Být vámi, nepomlouvám Grilla, protože tím že vás "nepráskl", vám, i když si to možná nemyslíte, ušetřil spoustu starostí, to mi věřte. A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru.
--------------------------
No myslím, že by jste si měl přečíst příspěvek pana Hájka znovu. Dal jsem si tu práci a přečetl ho dvakrát, ale nic z toho co tu popisujete jsem neviděl. Můžu se zeptat za co (a hlavně komu) by měl pan Grill pana Hájka "práskat"?

Asi jsem přetažený. Vůbec vám totiž nerozumím. Nicméně děkuji panu Radkovi, i když je asi stejně přetažený jako já :)
Já jsem žádné naschvály nedělal. Jediné, co jsem úmyslně provedl, bylo to, že jsem si dovolil požádat Psa, aby udělali něco pro bezpečnost a já nemusel mít strach o svá data. To, že to pochopili jako nějakou válku, mě už ale vůbec nezajímá. Já žádné nekalé praktiky neprovozoval. Radši si můj příspěvek přečtěte znovu, rád bych poznal, že jsem s ním neztrácel čas zbytečně (jako s tímto, který je ještě zbytečnější).

A pokud vám současný provider umožňuje si dělat s databází to, co jste dělal u Psa, potěš pánbů. Nechtěl bych být na stejném serveru. Je mi smutno z lidí, kteří nemají ani základní představu o důsledcích svých činů, úmyslné poškozování serveru a jeho klientů ......
Možná budete tak hodný a vysvětlíte mi, co dělám s databází. Zřejmě jste nějaký samozvaný "profík". I když ne, nevysvětlujte, rád bych tuto diskusi ukončil. Vzhledem k tomu, že podobných příspěvků o bezpečnosti je v této diskusi více, předpokládám, že některé lidi to koplo. Některé ne. Přese všechno vám přeju, abyste byl nadále spokojen se Psem.

Nedá mi to.

Já jsem žádné naschvály nedělal.

Kdokoli si přečte bod 6 ve vašem úvodním mailu, zjistí, kde je pravda. Nemusíte teď dělat svatouška, můj příspěvek není o "strachu o svá data". Pes jako válku pochopil to, že jste úmyslně zatěžoval databázi. Kdybyste byl upřímný, tak byste to uznal. Co děláte s databází teď nevím.

Jenom aby nedošlo k mýlce. Chápu Psa, že vás odpojil, ale na můj vkus jim to trvalo skutečně příliš dlouho. Takže ve spokojenost spíše doufám do budoucna, slovo "nadále" nelze použít. Upřímně doufám, že vás takové klukoviny už napadat nebudou a přeji vám a (hlavně) vašim "spolu-serverovníkům" aby vám ta databáze opravdu šlapala jako hodinky.

HOWGH

Vy jste se asi zbláznil :) Sbohem, doufám, že už na mé příspěvky v žádných diskusních fórech nebudete reagovat, mohl bych to od vás chytit.

Vlastně mě ještě něco napadlo. Napište mi na mail adresu svého serveru, já se podle nějakého návodu zkusím dostat do vaší databáze a potom vám napíšu, že mám prst na pomyslném tlačítku vymazat. Když požádáte admina o vysvětlení a nápravu, tak se tím vlastně taky namočíte do naschválů. Snad jste to pochopil.

ja myslim ze je jasny kdo je to ten ja, takle se totiz muze chovat jenom on ;)

Dobrý den,

i já patřím k uživatelům služeb zmiňovaného hostingového serveru. Musím uznat, že cena je pro mnohé nevýdělečné weby dokonalá a proto nadále u psa zůstávají, to je příklad i webu ecentrála. Web leží na serveru misa.pes.cz a z vlastní zkušenosti vím, že se na něm DALO (podotýkám dalo, už se nedá) dostat přes ftp k souborům jiného uživatele a ty tam dokonce stáhnout !!! Samozřejmě takovéto soubory obsahují přístupové údaje k databázi a proto by nebyl problém onen pomyslný knoflík "VYMAZAT" vytvořit a někoho vydírat. Pak se nedivím panu Hájkovi, že se správce zeptal jak je to možné. To že odpověď nedostal se nedivím.. jak jsem na psovi začínal urgoval jsem zřízení databáze hodně dlouho... Až když jsem začal figurovat nezaplacením faktury, dalo se vše do pohybu a odpovědi pana Grilla byly během 5 minut. A během půlhodiny databáze běhala tak jak měla.


Pokud mohu doporučit všem nastávajícím klientům, plaťte raději měsíčně, protože potom budete moci kdykoli odejít aniž by jste tam nechali nějaký peníze - třeba když zaplatíte na rok a po měsíci chcete odejít (a věřte ty kačky ze psa asi nikdy nedostanete)...

Bohužel mám se Psem ještě otřesnější zkušenost. Nicméně řešil jsem to tím, že jsem postavil vlastní server a pichnul na uzel. Bohužel některé domény, které jsem nestačil ze Psa převést mi už od včerejška nejedou, ani přesměrování. Jinak si myslím, že z p.Grilla by byl opravdu dobrý ministr. Kecá a kecá.

Havarie disku-dva dny. A navic 28.2. mela byt odstavka (naplanovana) v dobe spicky 15:00-16:00 kvuli posileni HW. To nemuzou delat zmeny v noci?

Is it normal, that the firm, can not guarantee it's clients data protection? Is it normal in Czech Republic to give anybody private data for free? Or to pay CZK 200 per month to anybody for making your private data free to download, free to publish, free to deal with, free to change and free to erase?!? Is it any new special kind of service, eh???

And what about cumbering the database? Does it mean that thay have slow or misconfigured systems?

Is here all clear?