Neberte bloggerovi server jeho webhostingu

…inak sa riadne naštve.
To je asi výsledok zhabania serverov Websupport.sk ako sme sa neskôr dozvedeli kvôli vyšetrovaniu hacknutia NBÚ. Nebudem ako väčšina na internete podceňovať, ironizovať a zosmešňovať políciu.
Je tu totiž aj jeden zaujímavý efekt. Na tom hostingoch majú svoje stránky aj bloggeri. A už veľakrát sa stalo, že nasratosť bloggerov vytvorí naozaj obrovskú smrsť, ktorá dokáže zmietnuť aj „kamenné stavby“ stojace desiatky rokov bez pohnutia.
U poškodených firiem nedochádza k takému previazaniu lavíny protestov ako práve u bezvýznamných blogov. Naseriete jedného a pripojí sa ich desiatka. K nim ich čitatelia a už to ide.
Firmy reálne poškodené výpadkom síce ponadávajú a popodávajú všelijaké sťažnosti ale to je ako hra mačky s myškami. Lenže sieť súvisejúcich informácii, ktorá sa prevalí internetom, naviac podporovaná oficiálnymi médiami, to už sa dostane aj do uší, ktoré to budú neradi počuť.
A prečo to všetko? No napríklad preto, aby nabudúce policajti neprileteli, nepovytŕhali a doslova neukradli aj tie dáta, o ktoré im nejde. Týmto úkonom kompromitovali celú snahu klientov hostingu o bezpečnosť svojich dát a aplikácii. Veľa ľudí to bude podceňovať, no takto „poznačený“ server by som už ani nezapínal akonáhle sa ocitol bohviekde a sedel za ním bohviekto.
Ako sa má klient hostingu brániť voči tomuto? Nemá si na stránku dávať citlivé dáta? A prečo nie? Jedna vec je, že ich má chránené webovou aplikáciou ale druhá, že lokálne môžu byť dostupné. A vážny problém je predsa aj kompromitácia stavu dát, nielen ich obsah.
Je primeraný zásah ak v záujme progresu vyšetrovania dochádza k ďalším škodám na nič netušiacich klientoch? Nemohla polícia zvoliť prostriedky aj s ohľadom k nim? Čo keby nabudúce proste doleteli do housing centra, počkali pri serveroch kým im majiteľ hostingu poskytne prístup ku všetkému, čo si vyžiadajú? Že je to pre nich zdĺhavejšie a sú menej operatívni? No a? Veď nejde o terorizmus.

Written by rony

18 komentárov

faster

Slovenska blogosfera je pomerne mala, ale suhlasil by som s vyrokom „Neberte bloggerovi server jeho webhostingu, inak sa riadne nastve“. Momentalne tu mame dost nastvaneho aliana, Pikiho a depiho, ktory sa sice tvari ako najvacsi kludas, ale tiez by som mu server nebral :) A ktovie kto este chyba, ked nepisu neviem, ale ked im web neide, asi tazko nieco napisu :) Ale som velmi velmi zvedavy na nejaku medialnu a pravnu dohru. Zaujimavejsia by ale vedela byt ta medialna. (V radikalnej verzii by to mohla byt nejaka bloggerska pomsta statu :) )

yderf

hej, ja som tiez nastavany! :-) ale zase taky aktivny bloger zatial nie som, ale cez leto to napravim ;-)

alian

velmi pekny clanocek – inak blogeri musia „hulakat“ lebo firmy vsetko riesa v tajnosti a nikdy by sa to na svetlo v takejto podobe nedostalo.

Piki

Alian má pravdu. Ako firma sa potrebujem sústrediť na robotu a hlavne ROI a druhak rozdúchavanie neprispieva k dôveryhodnosti firmy + je to nadhodenie na smeč konkurencii do budúcnosti. Ako blogér mám na rozdúchavanie veľkú chuť a dokonca aj motiváciu (návštevnosť, spätné odkazy, 5 minút slávy…). Peknou ukážkou je fasterov článok.
Je to zas ten istý problém ako keď som písal o návštevných hodinách NBU (aj by som to zalinkoval :-) Ako presvedčíme dosiaľ webom nepoboskaných, že je to výborný nástroj, neobmedzené možnosti, spoľahlivé riešenia, šetrenie času, väčšie pohodlie, štandardné miesto na podnikanie… keď sa dejú takéto zhovadilosti?
Jááj to sú tie internety, čo to minule zas nefungovali…

dusoft

No jo, velmi velmi lutujem chudakov obchodnikov, ktori cez websupport predavali tovar/sluzby. a lutujem vsetkych nas obcanov, pretoze policia sr na cele s kalinakom a packom dokazali, ze zakladne ludske slobody im nikdy nic nehovorili a ani nehovoria.
to ako keby som v dome, kde byva zlocinec, zabavil vsetky postove schranky a obsah vsetkych pivnic obyvatelov. co na tom, ze zlocinec pouziva len jednu?

norman hawks

Ad obchodnici: Postavit svoj klucovy biznis na takpovediac masovom hostingu – hm, to ukazuje na nie velmi uvazlivy pristup – eufemisticky povedane.

Piki

[6] Chytráku, počítal si niekedy ROI? Vtip je v tom, že do určitého obratu sa ti vlastný server (tou škatuľou to len začína), proste neoplatí. A pointa vtipu je, že hranica je dosť vysoko.
Keď si prečítaš reakcie pod článkom v sme.sk, väčšina tých, čo majú najväčšie škody tam „hostuje“ hlavne svoje e-mailové služby. A v tom prípade ti niekto doménu spravovať musí (z ekonomického aj technického dôvodu). Alebo budeme všetci registrátormi a serverovne budú plné pidiserveríkov, pretože je tu permanentné riziko že nejaký hňup, čo chodí po opačnej strane planéty niečo skoní?
A čo riziko, že do webhostera trafí meteorit. To by sa nemalo brať na ľahkú váhu. Pidiserverík v špajzy to istí…

drgi

norman hawks:
tebe asi cena penazi nic nevravi, ze?
skus si vyratat, co by taku zacinajucu, alebo aj zabehnutu mensiu firmu stal vlastny server s vlastnym administratorom, a co stoji webhosting so zalohovanim a vsimvsudy.
MHD, taxiky, dopravcovia tiez stavaju svoj klucovy biznis na nie vlastnych cestach a nikto im to nevycita.
a ako si si iste vsimol, problemom JE postup a pristup policie. dufam, ze ich niekto zazaluje a riadne zoderie z koze. aj ked to v konecnom efekte zaplatime my, zdierani statom.

2ge

Myslim, ze by sa malo hovorit o tom, co dalej. Slovenska policia bude vsetko zatlkat, myslim, ze toto je taky preslap, ze by nebolo odveci podat hromadnu zalobu na europsky sud do strassburgu, jedine toto by mohlo tych k*k*tov hore zastavit, nech sa trosku zamyslia. Dufam, ze neostane ticho, lebo co je moc, to je moc.

emmacore

Myslim si, ze sa nic nestane. Ze policia to zahra do autu, ze prebehnu nejake sudne spory, ktorych vysledok sa dozvieme o 5 rokov. Statna moc zas ukazala, coho je schopna. Vysledkom bude strach webhosterov, aby sa nieco podobne nestalo im a velke obavy zakaznikov pri vybere komercneho webhostingu. Velke webhostingove firmy sa potesia, pretoze vystraseni zakaznici pojdu radsej k nim – u tych malych neznamych predsa mozu byt nejaki hackeri, co ked im policia zhabe servery.
Co sa stalo, ked zhabali dokumenty a pocitace Valkovi a ked ho zavreli spolu s Rehakom (BTW, viete o tom, ze skopirovali dokumenty k vsetkym veciam, ktore Valkova kancelaria riesila? Komu to prospelo?), co sa stalo, ked zbili Hedvigu? Nic. Ani nasrati blogeri nic nezmozu proti tejto vlade. Aj tento pripad odide do stratena a vysledkom budu len zastraseni niektori ludia. Pani a damy, pamatajte na to pri dalsich volbach.

dusoft

emmacore: dodal by som, ze nielen pri tejto vlade… je dost jedno, kto je hore, vysoko moralny palko iduci po vsetkom, o com sa v biblii docital, nebol o nic lepsi.
pointa: akykolvek fanatizmus skodi. diletant je horsi nez fanatik (v tom s tebou suhlasim)

emmacore

dusoft: Chcel som povedat, ze tato vlada likviduje slobodu. K prikladom mozem pridat napr. Kalinakov navrh, aby policia mohla jednoduchsie odpocuvat.
Vazne si myslim, ze zastrasenie Valka alebo vystup Kalinaka v TV, kde povedal, ze Hedviga si vsetko sama vymyslela (okrem toho, ze zavadzal, alebo klamal, minimalne ovplyvnoval vysetrovanie) a mozno ani vyrabovanie Websupportu by sa za minulej vlady nestali. A pojde to dalej. Teraz napr. chcu kriminalizovat ochranarov. Pozor, nehovorim o hlupostiach typu zmeny v druhom dochodkovom pilieri, danove upravy, jedna zdravotna poistovna a pod. To su veci, ktore „socialisticka“ vlada moze cez parlament presadzovat. Vsak ju ludia zvolili. Hovorim o veciach, ktore su na hrane legalnosti alebo este dalej. Mam z toho pocit ako za Meciara.

dmiba

[13] Ja mam z toho pocit este horsi ako ty. Lebo sudruh Robertko je pri moci ani nie rok, no LenOn zacal stvarat zverstva asi az po dvoch rokoch mocenia. Takze bojim sa toho, kam sa tak Robertko ponahla.
ADD. pokutovanie statu, pekna myslienka, ale sponzorovana z nasich dani. Osobne by mi ako satsfakcia stacilo to, ze kazdy zodpovedny statny zamestnanec za tuto frasku, by bol na hodinu prepusteny vratane jeho nadriadenych az po ministra s okamzitym dozivotnym zakazom pracovat v statnych sluzbach. Lebo najhorsie na tomto state je, bolo a asi dlho bude to, ze zodpovedny statny zamestnanec za nejaky kiks je iba preradeny na nizsiu funkciu, resp. na ine ministerstvo. A aj ked ho uplne prepustia o par rokov sa ako goro biely pes vrati niekam inam. Preco takyto nezodpovedni ludia mozu este niekede v statnej sprave najst zamestnanie.

emmacore

[14]: Cerveny nacelnik je komunista telom, aj dusou, ale myslim (verim, dufam :-), ze na LenOna nema. A chvalabohu uz sme v EU a NATO, takze Fico si uz ani nemoze dovolit to, co kedysi Meciar. Ale rozhodne sa tato krajina posuva niekam do velkeho minusu.

pa3k

Verejné ospravedlnenie by IMHO úplne stačilo. Ak sa to ututle, môže vzniknúť nebezpečný precedens.

Comments are closed.