A hétvégén feldobtam egy szavazást, aminek az apropóját, egyik ismerősöm kisebb szolgáltatói kalandja adta.
Vannak visszafordíthatatlan trendek a tárhely/hosting piacok, ami mellé a különféle IT lufik (.com, web2, cloud, stb.) kitermelik azokat az embereket, akik a mai napig azt hiszik, hogy nulla szolgáltatás nyújtásával, életük végéig elegendő balfaszt találnak akikkel képesek megtermelni a szerencséjüket.
Ismerősöm egy ilyen, kisebb, fiatalos és dinamikus szolgáltatóba futott bele, aki a klasszikus salgópolcos megoldást kínálta verhetetlen áron, IaaS (Infrastructure as a Service) néven. Ismerősömnek kicsit felszaladt a szemöldöke, de mivel egy gép pár hónapos elhelyezéséről volt szó nem kezdett el polemizálni a dolgon, egészen addig míg a szerződés elé nem került.
Ugyanis a szerződésen távolról sem az az összeg szerepelt, amit az előzetes megállapodásban szerepelt, ugyanis kerültek mellé érdekes tételek. A teljesség igénye nélkül pár akronim: WAaaS (Web Access as a Service), SSaaS (Secure Shell as a Service), FTaaS (File Transport as a Service), SPSaaS (Strengthened Power Supply as a Service), HRNaaS (High Reliable Network as a Service), stb. A játékosabbak találgathatják, hogy melyik rövidítés mit takar. Elárulom, a legtöbb nem bonyolultabb egy egysoros tűzfalszabály módosításán.
A szerződés apróbetűs részében szerepelt az alábbi mindent überelő mondat: "A szerződő fél hozzájárul, hogy a NRRaaS (Non Reusable Resource as a Service) szerződéssel nem rendelkező eszközök kihasználatlan számítási és tárhely kapacitását a szolgáltató a saját rendszerén belül felhasználhassa vagy továbbértékesítse."
Ennél a pontnál ismerősöm megköszönte a rááldozott időt és elbúcsúzott az ügyvezetőtől és keresett egy kevésbé modern filozófiával működő salgópolcos szolgáltatót. Felettébb vicces és egyben elszomorító, hogy vannak még olyanok akik egy netkábelből, egy elosztóból és egy fixIP-ből, minimálisnak alig nevezhető szolgáltatást, különféle varázsszavak segítségével akarnak a piaci ár felett értékesíteni.
Picit ez megvilágítja azt is, hogy egyszerre mennyire túl és alulértékelt az informatika napjainkban. Egyrészről még mindig létezik vagy próbálják fenntartani az informatika 2000 előtti, kicsit misztifikált képét, miközben az informatikai eszközeink képességeinek töredékét használjuk ki. Sok szolgáltató nem képes lépést tartani az internet elérések terjedési sebességével. A mai mobilnet 5-6 évvel ezelőtt sok helyen a vezetékes szolgáltatások színvonalát éri el. Egy-egy mobil eszköz számítási és tárkapacitása a 15 évvel ezelőtti szerverekét. Badarság lenne, ezen eszmefuttatás interpolációja alapján rögtön megkérdőjelezni a tárhely és hosting szolgáltatók létét, de jó lenne ha ezen változások erőteljesebben jelennének meg a piacon és a szolgáltatók elfogadnák, hogy a bullshittel, látszattevékenységgel csak ideig-óráig lesznek képesek működtetni magukat.
Más:
A Shellshock kicsit felrázta a honeypotom unalmas, ssh bruteforce-al töltött napjait és végre elindultak az első próbálkozások. Eddig még csak egy perlben írt, IRC, shell kliens esett be, de ez rögtön három különféle filenéven. A támadás GET methodba Shellshock hibával csomagolt egysoros bash -c, wget, perl, rm-es szösszenet. Gyakorlatilag letölti és futtatja a perl botot ami aztán kapcsolódik a CC IRC szerverhez, majd a shell futásának befejezése után törli a letöltött filet.
A logokban serepelt egy kísérlet a perlbot obfucated változatának letöltéséhez, de mire odáig jutottam törölték a forrásról.
Remélem beesik még pár nyalánkság az elkövetkező hetekben.
Stay tooned...