Cała aktywność

Zapraszam na powtórzoną aukcję - tym razem od 1 zł netto bez ceny minimalnej: https://www.aftermarket.pl/aukcja/2525418/

Dziękuję za odpowiedź. Odniosę się do niektórych punktów: Wow, super! (ręczne sprawdzanie tych CVE jest nieciekawe lekko mówiąc...)... tu chyba faktycznie jesteście bezkonkurencyjni! Trochę się czepiam, ale 1. było nie było, GH to też system do którego się trzeba zarejestrować... 2. Jeśli dobrze trafiłem - https://github.com/euroLinux/ - to niestety repozytoria wydają się być w zasadzie martwe, z dwojga złego chyba już bym wolał aktywną społeczność, mimo ew. konieczności rejestracji Bezpieczeństwo obrazu może i się degraduje, ale pobieżna analiza konkurencji (AL/RL) wskazuje że oni jednak też odświeżają pakiety nawet w obrębie tej samej wersji https://docs.rockylinux.org/zh_CN/release_notes/8-changelog/ https://quay.io/repository/almalinux/almalinux (konkretnie to: All images for supported releases will be updated monthly or as needed for security fixes.) (jeśli dysponujesz linkiem sugerującym że ludzie od AL albo RL nie korzystają ze swoich systemów to chętnie przeczytam ) Yyyyy.. nie do końca rozumiem co konkretnie jest tu atutem EL? Jeśli dobrze rozumiem to i tak wszyscy (EL, RL, AL) podążacie za tzw. upstreamem... Wybacz, ale tego argumentu kompletnie nie kupuję... CL obiecał wsparcie fundacji do 2029, w obu przypadkach (ich i Waszych) jest ryzyko że firma przestanie istnieć, względnie, że finansowanie wersji darmowej przestanie być opłacalne;) (a RL fakt, w ogóle nie ma firmy za sobą, ale póki co fundacja ma poważnych sponsorów... podobnie jak póki co udostępniacię wersję open core ) Domyślam się że to mała szpila w kierunku AL ale w którym miejscu konkretnie nakierowują oni na CL? Nie tyle "w systemie" co raczej "o systemie": pomyślcie w ramach popularyzacji nad wrzuceniem tego 8.3 open core na wszystkie chmury I ligi (AWS/GCP/Azure), ew. II (Alibaba, Oracle, IBM) a nawet może III też (Digital Ocean, Hetzner Cloud, Scaleway, Upload, Vultr*) - wiem że oferujecie ISO, ale w przypadku porównywania konieczności zabawy z cloudinit vs. po prostu odpaleniem gotowego obrazu, zdecydowanie wygrywa to drugie *ew. inni dostawcy jeśli celujecie bardziej w polskiego klienta - niestety nie mam pojęcia jacy dostawcy VPS są popularni w kraju, strzelałbym że top 3 to OVH, Hekko (czy teraz już Cyberfolks) i Nazwa Próbowałem szukać opinii na temat EL, niestety system niestety wydaje się w zasadzie nieznany w anglojęzycznym internecie i prawie-że-nieznany w polskim... Trzymam kciuki, bo szczególnie ta zgodność wersji brzmi bardzo interesująco! Niestety, obawiam się że baaardzo potencjalnych użytkowników może zareagować podobnie jak ja...^^" Tzn. raczej sceptycznie... Na koniec jeszcze, zapomniałem wymienić jako konkurencję, ale z dostępnych za darmo jest jeszcze Oracle Linux, co prawda popularny chyba głównie wśród użytkowników baz danych Oracle

Już wyjaśniam. Na chwilę obecną: jako jedyni mamy zgodne wersje 1:1 z RHEL (chodzi szczególnie o pakiety modułowe). Ma to znaczenie np. przy oprogramowaniu sprawdzającym system i posiadającym statyczne wpisy odnośnie narażonych wersji oprogramowania prowadzimy publiczne repozytoria, gdzie można zgłaszać błędy bez rejestracji do systemów – dużo trzymamy na GH mamy niezłą historię dbania o nasze obrazy i projekty – np. regularnie przebudowujemy obrazy bazowe zarówno chmurowe, jak i kontenerowe. W przypadku innych projektów (np. tych wspomnianych) z reguły mamy do czynienia z wydaniami obrazów wraz z nową wersją (np. 8.3; 8.4; 8.5). Bezpieczeństwo takiego obrazu z czasem w naturalny sposób się degraduje sami korzystamy z naszych systemów nasi płatni klienci korzystają z tych samych paczek co wersja publicznie udostępniana. Wydania publiczne i „zamknięte” występują w tym samym czasie. Jest to inna odpowiedzialność. mamy publiczną roadmapę nie jesteśmy fundacją – nie ma ryzyka odcięcia finansowania lub zmian w przypadku, gdy przestanie to być dla wybranych podmiotów opłacalne. Pamiętajmy, że mówimy o systemie, który ma być wspierany (z wsparciem extended) jeszcze przez dekadę nie tworzymy systemu, którego celem jest nakierowanie na inną dystrybucję posiadamy certyfikowane szkolenia model biznesowy, który wybraliśmy, jest prosty, odpowiedzialny i przyjazny wszystkim przy najnowszym wydaniu pojawi się jeszcze więcej nowości i przewag. Niektóre z nich naszym zdaniem są naprawdę imponujące jeśli masz jakiekolwiek sugestie, chciałbyś, żeby coś się w systemie pojawiło, to możesz nam to śmiało publicznie zgłosić. Na 100% odpowiemy.

jaka jest wasza UVP? (zakładam że jesteś związany z projektem, skoro wątek powstał w zasadzie tuż po rejestracji) czemu mielibyśmy wybrać EL zamiast Rockiego czy Almy?

System EuroLinux – polska alternatywa dla RHEL-a oraz CentOS-a (dla którego wsparcie wygasa wraz z końcem 2021 roku) – jest teraz dostępny za darmo: https://pl.euro-linux.com/blog/eurolinux-8-3-dostepny-publicznie/

Marki: Ogicom, Blink i SuperHost zostały już połączone z cyberfolks.pl, sugestia uwzględnienia tego faktu w podium TOP100.

Ja kiedyś korzystałem z takiego programu jak SQL Server Database MultiAttach. Zatrzymujesz instancję SQL na starym serwerze, kopiujesz wszystkie pliki baz z logami na nową maszynę i potem w programie wskazujesz lokalizacje tych baz, dane do nowej instancji i ma je z automatu wszystkie podłączyć. Jeżeli są to bazy programu Comarch ERP Optima to producent wydał takie narzędzie jak Comarch SQL Migrator, który po podaniu danych starej i nowej instancji dokonuje migracje baz. Czy zadziała to z bazami programów innych producentów to w tej kwestii się ciężko wypowiedzieć. Inne rozwiązania to jeszcze skrypty - https://social.msdn.microsoft.com/Forums/sqlserver/en-US/280beb43-5e43-454f-906a-d3f2f1d85926/how-to-restore-multiple-databases-from-multiple-bak-files-at-once?forum=sqltools No i najważniejsze. Zanim zaczniesz korzystać z baz na nowej instancji sprawdź czy na pewno się dobrze przeniosły, czy nie ma uszkodzeń, braków dostępów itd.

Nie ma to znaczenia. Ważne jest czy obsłuży ci to wersja DP i monitor (https://www.tomshardware.com/features/displayport-vs-hdmi-better-for-gaming)

Mam serwer z SQL Express w którym jest ok 50 baz, do backupu mam skrypt, który mi automatycznie robi kopię w nocy, szukam rozwiązania aby "hurtowo" przywrócić bazy na innym serwerze (zmiana sprzętu) lub przenieść je z obecnie działającej instancji na nową, ale zbiorczo, nie po jednej bazie ręcznie. Ktoś ma jakieś sprawdzone rozwiązanie?

siema mam pytanie czy każda karta wyświetla 144 hz a przynajmniej ma taką opcje ? posiadam radeona hd 7700 i czekam aż karty ztanieją a monitor też chce kupić z 165 hazetami i czy po DP to pójdzie ? gram tylko w csa i tam mam spokojnie ten klaktarz

Wakacyjna promocja w SOHOST!

Poczytaj sobie przed kolejną instalacją WP: https://kinsta.com/blog/password-protect-wordpress-site/#directory

Pliki na moim serwerze i na serwerze spamera jego baza? Nie wiedziałem że tak się da (że połączenie nie jest blokowane przez serwer albo np firewall cloudflare). Dzięki za wyjaśnienie.

czyli zostawiłeś WP na tym etapie instalacji: a co za tym idzie każdy, kto wszedł na Twoją stronę mógł podać dane swojej bazy = mieć dane administratora WP = zainstalować dowolny plugin = umieścić na serwerze dowolny plik. Nie rozumiem tego działania developerów WP, ale nie jest to luka zgodna z definicją.

Odpowiadając na pytania, wersja wordpressa najnowsza, pobrana z wordpress.org 2 tyg temu. Hosting raczej dobrze zabezpieczony bo to jeden z tych topowych. Baza jest pusta. Pliku z logami nie wyczyściłem całego (z innych domen), sorry za to, ale usuwanie zbędnych wpisów trawałoby wieki. https://dom.edu.pl/log7lip.zip Domena o której mowa to projektowaniedomu pl Nie podałem danych bo bazy w wp-config. Sorry jeśli niejasno opisałem.

Nie doczytałem lub brak informacji - zrozumiałem, że instalacja nie została zakończona, ale jak to był już zainstalowany wp po prostu z zewnętrzną db to tak. Jeżeli nie - to "ciekawy przypadek". Edit: W sumie raz jeszcze: "instalacji nie zrobił, baza pusta, a w pliku wp-config zamiast loginu i hasła wpisał "remote" - czyli instalacja zakończona czy nie?

W instalatorze oprócz danych do bazy podaje się też login i hasło do WP. Ale nawet gdyby nie było, to podał dane do swojej bazy, więc miał dostęp do panelu z poziomu administratora, a co za tym idzie zainstalował sobie plugin.

@Kapitan_Bomba w kwestii wp-config oczywiście, ale co z upload'em plików? Nie chcę teraz sprawdzać, ale przy ostatniej ręcznej instalacji wp nie kojarzę niczego, co by pozwalało wgrać plugin czy wykonać upload plików z poziomu setup'u. Przypominam, że w takim przypadku instalację - połączenie z nierozpropagowaną domeną można wykonać np. poprzez edycję pliku hosts .

Przecież ręczny instalator WP tak właśnie wygląda, że podaje się dane dostępowe do bazy przez przeglądarkę. Jeśli ktoś miał do tego formularza dostęp, to wypełnił sobie dane i stworzyła się konfiguracja. IMO to duży problem WP (taki sam jak dostępny domyślnie publicznie formularz logowania), bo ten sam formularz pokazuje się np. przy przekroczeniu limitów połączeń z bazą. Ale widocznie tak ma być, bo tak jest od wielu wielu lat.

Ciekawy przypadek. Jeżeli to jest najnowsza wersja czystego WP (nie żaden backup image, bez pluginów etc.) to podziel się proszę zawartością lub analizą access/error.log - ciekawe jakie zapytania konkretnie wykonał atakujący. Wgranie podatnego WP File manager'a jest dość popularne. Czy Twój hosting korzysta z regułek ModSecurity? Takie akcje powinny przynajmniej wyzwolić notice w logach, nie mówiąc już o próbie wgrania podatnej wtyczki czy malware'u przez skan w czasie rzeczywistym. Alternatywnie: https://secure.wphackedhelp.com/blog/wp-content-uploads/ . Zapytałbym - jak długo czekacie z konfiguracją fw, zmiany haseł, portu SSH czy własnie instalacją CMS od momentu uzyskania dostępu, hm?

Cześć. Taka sytuacją mnie właśnie spotkała. Kupiłem w aftermarket domenę, dodałem ją wczoraj do cloudflare, wymuszone ssl, dodałem ją do hostingu, utworzyłem bazę, wgrałem czyste pliki wordpressa ale instalacji nie zrobiłem bo jeszcze się dnys nie uaktualniły. Dziś chciałem to zrobić, ale ubiegł mnie jakiś spamer. Nie znał danych do bazy więc instalacji nie zrobił, baza pusta, a w pliku wp-config zamiast loginu i hasła wpisał "remote". Żałuje że nie zrobiłem ich kopii, lekko spanikowałem i skasowałem. Ale jakimś cudem wgrał obce pliki i plugin wp-file-manager. Jakim sposobem? Sprawdziłem inne moje domeny i strony, są czyste.

Strona WWW się u Was rozjechała.

Wyróżnienie od Mój StartUp Miło nam poinformować, że Mój StartUp wyróżnił nas w swoim rankingu, jako „(...) najbardziej warty uwagi Polski dostawca usług hostingowych na rynku.” Ogromnie cieszymy się, że coraz więcej podmiotów dostrzega nasze usługi i chętnie sięga po nasze rozwiązania. Ranking znajduje się tutaj: https://www.moj-startup.pl/najlepszy-hosting-ranking/ Miłej lektury!

Wielka Wyprzedaż! +Gorąca Oferta Dnia -------------------------------------------- -40% na Plany Hostingowe do -25% na Serwery dedykowane Domeny .pl / .regionalne / .funkcjonalne 1zł za pierwszy rok Sprawdzaj gorące oferty dnia! ----------------------- codziennie przeceniamy inną serię produktów ( tak całą serię!! ) oraz jeden wybrany hosting o nawet 80%. Odwiedzaj naszą stronę regularnie by dorwać interesujący Cię produkt w MEGA cenie! ----------------------- Promocyjne ceny obowiązują przez cały okres korzystania z usługi! ------------------------------------------------- https://www.sprintdatacenter.pl/

Rozumiem, jeżeli byś jednak znalazł czas, daj mi znać przez PW. Wrzucę temat do weryfikacji działowi IT, już niezależnie od tego czy kompresje w przyszłości będziesz miał wyłączoną czy włączoną.