Webhosting 2014-ben

Mindig mikor valaki elkezd itt ekézni egy random magyar webhosting céget mindig csak néztem, mert én még nem jártam így. Lehet az alacsony mintavétezés ennek az oka, vagy csak szerencsém volt, vagy segített az, hogy többnyire a krokodilra bíztam az oldalakat.

Ismerősnek van egy oldala amihez venni akar domaint meg fizetős tárhelyet. Mondom vegyen amit akar intézze, a többit majd megoldom. Hát vett. Átdobja az infomációs levelet. Az első ami gyanús volt az az, hogy a linkek mögötti href ilyenek vannak: 

http://%7b$service_server_ip%7d/%7E%7B$service_username%7D/

Jó ezen túltettem magam viszonylag hamar.
Ezután jön a belépni nem tudok a cpanelre a levélben lévő accountokkal című történet.
Hívom havert mondja, hogy neki csonk nélkül neki sikerült.
Másnap megmutatja: szolgáltató oldalán belép az emailcímével, majd a cpanel gombra kattintva (másik szerveren van) be tud lépni. Nem kezdtem el vizsgálni, hogy ezt vajon hogyan csinálja, de lehet jobb is.

Baszkurálom az oldalt, majd egyik pillanatról másikra ez a feature elfelejt működni. Jó mondom csak rá kellene jönni hogyan lehet direktben a cpanelre belépni. Jé van jelszócsere feature ahol ...dobpergés... a levélben lévő felhasználónév+jelszó fogad. Plaintextben kiírva egy titkosítatlan oldalon.
Nagylevegő, kilégzés, számolás négyig.

Ticket megnyit, finom hangvételben kérem őket, hogy ugyan ezt gondolják már át ha már így 2014-et írunk.

Support válasza:

Kollégám megvizsgálja, hogy tudja egyedileg kivenni önnek ezt a menüpontot.

Ezután még baráti módon visszakérdeztem, hogy nem-e lenne-e jobb hashelni tárolni a jelszavakat, erre a válasz:

Bérelt szoftver révén, sajnos nem sok beleszólásunk van mi hogy működjön.

Hát jó ha így akkor így.

( uid_17720 | 2014. 10. 21., k – 19:52 )

Van kis szolgáltatónál (egyéni vállalkozónál) tárhelyem, cPanellal, mindennel, semmi probléma nincs vele. Ha mégse tudok valamit megoldani, fél órán belül válaszol az e-mailemre. Amíg internet szűkében voltam, adtam neki linket hogy ezt a FW-öt szeretném feltölteni, de nem megy (mindig megszakadt az mobilinternet) és feltöltötte nekem.
Én elhiszem, hogy vannak ilyen esetek is, de nem kell egy kalap alá venni minden kis szolgáltatót.

Nem a válaszidővel van itt sem a baj, hanem érted. Építenek egy olyan rendszerre ami biztonsági szempontból masszívan vérzik. Ezt jelzed, és hát ők ezzel nem tudnak mit kezdeni. Lehet csak nekem vannak magas elvárásaim, vagy nem tudom. A téma címét átírtam, hogy ne vegye mindenki magára.

Így már jobban tetszik :)
Értem, hogy nem a válaszidővel van probléma. A hozzászólásom csak azért született, mert van olyan kis szolgáltató, akiről abszolút pozitív vélemény alakult/alakulhat ki az emberben. Ha valamit kértem, azt megcsinálta.
Ettől a "szolgáltatótól" én menekülnék és követelném vissza a befizetett összeget, bármilyen marginális összegről is van szó.

( uid_20269 | 2014. 10. 21., k – 20:17 )

Én sem venném egy kalap alá az összes szolgáltatót, sőt a kisebbek szerintem rugalmasabbak mint a géphangos support-al rendelkezők.
--
God bless you, Captain Hindsight..