theqkash

Z wewnątrz OVH wygląda to tak: root@s2:~# dig nazwa.pl @213.186.33.99 +short root@s2:~# dig home.pl @213.186.33.99 +short 212.85.96.183 root@s2:~# dig cyberfolks.pl @213.186.33.99 +short 185.243.55.51 root@s2:~# dig aftermarket.pl @213.186.33.99 +short 185.253.212.10 root@s2:~# dig seohost.pl @213.186.33.99 +short 188.210.221.51 root@s2:~# dig lh.pl @213.186.33.99 +short 185.135.88.173 root@s2:~# dig kei.pl @213.186.33.99 +short 185.243.54.172 root@s2:~# dig zenbox.pl @213.186.33.99 +short 2.57.136.172 root@s2:~# dig dhosting.pl @213.186.33.99 +short 195.88.50.50 Raz na X razy nazwa.pl też odpowiada.

Nie odpowiada na bardzo wiele nazw domen ulokowanych u Was, nie spotkałem się z problemem dla jakichkolwiek innych domen. PS. Wiem że korzystanie z takich serwerów DNS nie jest najlepszym co można robić, ale jednak sporo osób będzie miało problem.

Nie wiem czego to konkretnie wina, ale kilka serwerów DNS (między innymi DNSy OVH) nie chcą dziś odpowiadać na zapytania o rekordy domen skierowanych do nazwa.pl. Rekordy domen innych operatorów spływają bez problemu. Powoduje to, że nie da się wymieniać korespondencją z klientami nazwa.pl. Czyżby problem z Anycast?

Tyle że to masz tylko blackhole, a wysyłka spamu zachęcającego do kupowania tabletek na potencję i innych podejrzanych rzeczy nie jest tu uwzględniona

Tak naprawdę to jest to kwestia sprawdzenia, aktualnie chyba trochę czasy się zmieniły, niemniej nadal niektórzy klienci skarżą mi się że z ich domen *.best niektóre maile mają problemy z docieraniem do odbiorców.

.dev to fajna i ciekawa domena dla developerów właśnie i można powiedzieć, że zyskuje na rozpoznawalności. Nadal jednak część operatorów/usługodawców blokuje nTLD ponieważ często zwłaszcza z uwagi na cenę były wykorzystywane do spamu i innych niemiłych i przykrych czynności.

Tyle że w nazwie nie musiałeś nic robić bo nawet po zmianie DNSów domeny mogłeś się do skrzynki zalogować łącząc się za pomocą IP serwera IMAP z poziomu klientów pocztowych, lub nawet przez webmail. Ludzie uciekający z home nie mieli tyle szczęścia.

Jeśli miałeś domenę xyz.pl i w niej skrzynkę np. [email protected] i chciałeś tą domenę i skrzynkę wymigrować, zmieniałeś jej ustawienia w panelu home w taki sposób aby była ta domena dostępna we wszystkich domenach (w panelu home jest do tego stosowna opcja). Wtedy do skrzynki [email protected] mogłeś się dostać przez login [email protected] gdzie serwer1234567 jest identyfikatorem Twojej usługi hostingowej w panelu. Problem pojawiał się wtedy, gdy miałeś więcej skrzynek biuro@ w większej ilości domen i migrowałeś je wszystkie naraz, to już były kombinacje alpejskie wówczas żeby to tą metodą ograć.

To nie do końca tak działa, bo w trakcie zmiany delegacji maile mogą trafiać w jedno z dwóch miejsc i każdy cywilizowany operator pozwala na to, aby nawet z nieskierowanej już na DNSy tego operatora domeny zrobić migrację. A każdy cywilizowany admin albo osoba odpowiedzialna za takie migracje robi resync skrzynek na jakiś czas po zmianie delegacji właśnie po to aby nic nie uciekło (o ile oczywiście nie da się zmienić rekordów MX czy TTLi dla poczty)

Jako trochę ciekawostka/offtopic Niegdyś najgorsze co było to chyba migracje z home.pl jeśli domena tez była wykupiona w home.pl. W momencie zmiany delegacji z automatu przestawała działać poczta w domenach, dosłownie w ciągu minut. Jeśli ktoś nie znał pewnej sztuczki ze zmianą domeny w której sa skrzynki, nie było praktycznie możliwości sensownej migracji po zmianie delegacji. Na szczęście chyba to jakoś rozwiązali, a w każdym razie osoby uciekające z home wprost deklarują że nie było z tym problemu.

Nie widzę, aby webd realizowało migrację w ramach usługi. Niektórzy korzystają z https://omm.ovh.net/ do przeprowadzenia takich migracji, natomiast miej na względzie, że wówczas firma trzecia będzie miała dostęp do zawartości Twoich skrzynek.

Najlepsze i najprostsze rozwiązanie to imapsync wywoływany z terminala. Część operatorów przemigruje Ci także pocztę w ramach migracji. Czy wybrałeś już operatora docelowego?

Zamykam to pośmiewisko, co by autor się dalej nie upokarzał publikując w kółko te same bzdury. Jak pojawi sie refleksja to otworzę do dyskusji. Ale tylko pod warunkiem że w końcu się dowiemy jakie to ważne aspekty są kluczowe w tym wypadku dla bezpieczeństwa klientów bo dotychczas taka informacja nie padła w tym wątku, za to padło mnóstwo wymijających wypowiedzi. Informacja o sensowności certyfikacji względem danych klientów wydaje sie kluczowa jeśli chwalimy sie nią i wynikającym z niej bezpieczeństwem. Jeśli autor dyskutować nie zamierza to niech tematów nie tworzy. To nie jest folwark nazwa.pl.

Na sąsiednim forum gnum.pl zapowiada tranformację, tłumacząc ją między innymi koniecznością nadrobienia braków w obsłudze. Ciekaw z kim się będa łączyć https://www.webhostingtalk.pl/topic/59337-gmumpl-przeciąga-transfery-i-znikające-domeny/?do=findComment&comment=499915

Jako audytor nie do końca zgodziłbym się z tym co piszesz, ale to już pominę, bo widzę, że i tak odpowiadasz wybiórczo i tylko na to na co jest Ci wygodnie odpisać. Ciężko sie w taki sposób dyskutuje, więc nie rozumiem dlaczego w ogóle otwierasz takie wątki i zapraszasz do dyskusji podczas gdy chcąc uzyskać prostą informację o co proszę od kilku postów nie potrafisz odpowiedzieć w sposób konkretny, nie pozostawiający wątpliwości, a nawet zarzucasz innym niekompetencję, co jest wręcz po prostu niegrzeczne. Uzyskanie certyfikatu o którym piszemy w tym wątku nie gwarantuje że do serwerów firmy się nikt nie włamie bo np. nie były aktualizowane od X czasu kluczowe pakiety albo dlatego że pojawił się 0day, albo że w panelu administracyjnym z którego korzystacie może występować backdoor na podstawie którego można uzyskać dostęp do dowolnego konta. Nie gwarantuje też, że w przypadku gdy zajdzie potrzeba skorzystania z procedur przygotowanych w ramach certyfikacji, ktoś z nich skorzysta, a nie postąpi "na pałę". Macie przygotowane procedury i dokumenty które teoretycznie mogą się przydać na wypadek incydentu i powinniście się do nich stosować, a to jak będzie incydent jak się człowiek zachowa to druga para kaloszy. Zobowiązaliście się także w ramach audytu do tego, że pewne rzeczy macie zrobione, technicznie pewna część z nich nie została najpewniej nawet sprawdzona przez audytora w jakikolwiek inny sposób niż poprzez Wasze zapewnienie. Można sobie tak gadać, ale i tak napiszesz co będziesz chciał, bo niestety nie masz w zwyczaju przyznać się do tego, że trochę się zagalopowałeś, albo że zagalopowaliście się jako firma. Anyway: pisanie , że korzystanie z firm które mają taki certyfikat gwarantuje bezpieczeństwo, jest raczej jedynie pewnego rodzaju gwałtem na znaczeniu słowa "bezpieczeństwo", bo od uzyskania takiego certyfikatu do pełnego bezpieczeństwa gwarantującego spokój od wszystkiego jest dość daleka droga. Jeśli jest inaczej, przedstaw jakieś konkrety albo dowody o co proszę od kilku postów, albo kończymy dyskusję, bo wygląda na to że jest bezowocna.

No własnie na takim forum jesteśmy, a nie potrafisz nadal wykazać jaki konkretnie wpływ ma ta certyfikacja na bezpieczeństwo danych użytkowników hostingu, tylko zamiast tego sprzedajesz taką wymijającą gadkę. Może w końcu konkret? Chętnie się dowiemy od kogoś bardziej doświadczonego w jaki sposób moje dane są bezpieczniejsze u Was niż u firmy bez takiego certyfikatu. Co konkretnie w perspektywie hostingu taki certyfikat wnosi do bezpieczeństwa danych na serwerach?

A coś poza ogólnikami? Ujmujecie to na blogu, że posiadanie takiego certyfikatu daje gwarancję bezpieczeństwa. Chciałbym poznać szczegółowe korzyści jako potencjalny klient. W jaki sposób moje dane będą bardziej bezpieczne u Was niż w innej firmie która nie posiada takiego certyfikatu lub nie realizuje wymogów (jeśli jak to jakich może nie realizować)? Jeśli nie jesteś w stanie udzielić na to jakiejś konkretnej odpowiedzi to daj znać, nie będę dalej drążył, bo to kolejny post w którym rzucasz tylko ogólne informacje, a wyraźnie nie o to chodzi. Przypominam po raz trzeci, że jesteśmy na forum branżowym i fachowym i oczekujemy tutaj konkretnych informacji a nie marketingowego bełkotu.

Zatem wniosek (pokątny, bo nie przyznajesz tego wprost), jest taki, że posiadanie tych certyfikacji nie uchroni w żaden sposób przed taką sytuacją, a zatem dane nie są bezpieczne od pożarów i tego typu zdarzeń. Prawda? Dobrze, więc raz jeszcze zadam to samo pytanie: które konkretnie aspekty przy tej certyfikacji mają wpływ realny wpływ na świadczone przez Was usługi hostingowe? Przypominam natomiast z góry że jesteśmy na forum branżowym Uzupełniając: jeśli mówisz tylko o oddzieleniu dostępów do poszczególnych danych w zależności od piastowanego stanowiska w firmie to raczej to jest coś co w większości firm działa niezależnie od posiadanego lub nie posiadanego certyfikatu, dlatego chętnie dowiem się jakie jeszcze inne aspekty Waszym zdaniem mają realny wpływ na bezpieczeństwo danych klientów.

Problemem jest wprost to, że w komunikacji często upraszczacie temat bezpieczeństwa do posiadanych przez Was certyfikatów, które tak jak już wielokrotnie wspomniałem regulują tylko jeden konkretny jego aspekt. To tak jakby więzienie chwaliło się najwyższym bezpieczeństwem tylko i wyłącznie dlatego, że ma kraty w oknach, certyfikowane (), a miałoby problemy kadrowe, albo ściany zewnętrzne budynku np. z czegoś co można łatwo zforsować. Czy takie miejsce może nazywać się "bezpiecznym"? Bo wygląda na to, że trochę w tym kierunku to u Was na blogu zmierza - jeden aspekt bezpieczeństwa mamy "certyfikowany" to znaczy że jesteśmy super bezpieczni ogólnie. Oczywiście nie twierdzę, że w innych aspektach bezpieczeństwa nie dajecie rady, bo tego nie wiem, ale na pewno takie uproszczenie nie jest do końca etyczne i uczciwe w komunikacji, dlatego link do Waszego bloga który w taki sposób to komunikuje usuwam i proszę aby więcej takiego typu przekazy podprogowe i inne szeptanki się tutaj nie pojawiały. Swoją drogą @itomek możesz wskazać które konkretnie aspekty przy tej certyfikacji mają wpływ realny wpływ na świadczone przez Was usługi hostingowe? Przypominam natomiast z góry że jesteśmy na forum branżowym PS. Nigdzie nie napisałem, że certyfikaty to rzeczy nieważne czy niepotrzebne, więc prosiłbym nie uogólniać w ten sposób moich wypowiedzi, ale wyraźnie nakreśliłem czym tak naprawdę jest "bezpieczeństwo", bo stosowana przez Was definicja jest wyjątkowo ograniczona na potrzeby prowadzonej komunikacji. Jeśli uogólniacie w ten sposób bezpieczeństwo to przypominam, że OVH po pożarze serwerowni straciło bezpowrotnie niemalże wszystkie dane które się znajdowały na serwerach które w tej serwerowni były, więc ciężko mówić aby były bezpieczne absolutnie od wszystkiego, a to własnie sugerujecie na swoim blogu. A OVH też posiada certyfikaty, którymi się chwalicie.

Tomku, z całym szacunkiem, ale nie jesteśmy na webhostingtalk.pl czy na jakimś spidersweb aby aż tak zakrzywiać rzeczywistość. Gdybyście tego certyfikatu nie mieli, to nie założyłbyś takiego tematu aby spytać użytkowników co sądzą o firmach które go posiadają. Założyłeś więc temat dotyczący tej certyfikacji i to jest ok, ale linkujesz w nim do artykułu z Waszego bloga który wyciąga Was na piedestał bezpieczeństwa wszelakiego tylko z racji na fakt posiadania certyfikatu regulującego zaledwie jeden z aspektów bezpieczeństwa. A zatem wyjaśniłem, że to nie jest pełne bezpieczeństwo jakiego ludzie oczekują i pisanie że jesteście gwarantem bezpieczeństwa wszelakiego tylko z uwagi na ten certyfikat jest wg mnie nadużyciem, a niestety tak to wygląda w Waszym artykule co również wyjaśniłem wyżej. Moje ultimatum przestawione w poście powyżej jest zatem jak najbardziej aktualne. Chcesz wrzucać zagadnienie do dyskusji - śmiało wrzucaj, ale bez forsowania ideologii wiecznego piedestału, która niestety jest mocno dostrzegalna praktycznie wszędzie gdzie zamieszczacie "nowości".

Tyle, że to co piszesz tutaj średnio koreluje z tym co jako nazwa piszecie na swoim blogu, np.: (nie widzę tu żadnych informacji na temat tego że mówimy w zasadzie wyłacznie o bezpieczeństwie w zakresie zapobieżenia wyciekowi informacji) Ogólnie cały ten artykuł jest jak dla mnie obecnie jedną wielką reklamą nazwa.pl i dlatego proszę albo o jego korektę, aby wyjaśniał w jakim kontekście "bardziej chronicie", albo wątek zostanie scalony z tematem z informacjami od Was, gdyż nie przekazuje żadnych ważnych informacji dla odbiorców, które wykraczaja ponad Waszą własną reklamę, a co gorsza może budzić mylne wrażenie że kontekst bezpieczeństwa wynikający z tego certyfikatu jest szerszy niż jest faktycznie. Kryptoreklama jest tutaj zabroniona.

Wszystko spoko, ale tematy szeroko pojętego bezpieczeństwa nie wynikają tylko z aspektów uwzglednionych w tym certyfikacie. Fajnie że jest pokrycie w tej kwestii, ale warto też pamietać że: - bezpieczeństwem jest także zabezpieczenie przed całkowitą utratą danych i/lub uszkodzeniem fizycznej infrastruktury, a jak wiadomo pewna duża i znana firma posiadająca certyfikaty ISO doświadczyła spłonięcia serwerowni i okazało się że pewnych procedur na to nie było lub nie były wzięte pod uwagę, a serwerownia miała pewne problemy konstrukcyjne/techniczne które się przyczyniły do sytuacji - są ku temu stosowne raporty i myślę że każdy wnioski wyciągnie jeśli będzie chciał , - bezpieczeństwem z punktu widzenia klienta jest także to, czy operator dysponujący taką certyfikacją (lub nie dysponujący) nie wprowadzi nagle umiarkowanie uzasadnionej opłaty dodatkowej o której poinformuje kilka dni przed jej wprowadzeniem wymuszając na klientach jej pokrycie lub ekspresową ucieczkę - wzbudza to obawę do współpracy z takim usługodawcą w obszarze bezpieczeństwa właśnie, zwłaszcza gdy wiemy, że na kilka miesięcy po wprowadzeniu tej opłaty ten operator wycofał ze sprzedaży usługę dla której głównie tą opłatę wprowadził , bo czemu nagle miałby nie wprowadzić dodatkowej opłaty na przykład z tytułu wzrostu cen energii, która wyniesie dziesięciokrotność standardowej opłaty za usługę, - znamy także historię gdzie firma straciła wszystkie dane klientów z niezbyt jednoznacznych powodów i miała problem z ich odzyskaniem, a to wszystko było uzupełnione szeregiem innych nie do końca zrozumiałych czynności - tutaj istotnie posiadanie takiej certyfikacji mogłoby mieć jakiś tam wpływ na sytuację, ale nie jestem do końca przekonany czy miałoby wpływ istotny. Oczywiście nie chcę tu podważać sensu istnienia certyfikacji samej w sobie, natomiast w przypadku ISO 27001 jest to w dużej mierze kwestia opracowania procedur. Inną rzeczą jest to, czy będą one stosowane gdy zajdzie sytuacja nietypowa (i czy w ogóle). A jeszcze inną rzeczą jest to, że ubieranie całości jako jedyny aspekt wpływający na bezpieczeństwo w słowach typu "możesz mieć pewność, że bezpieczeństwo Twojej strony WWW i Twoich domen jest na najwyższym poziomie" pisząc tylko w perspektywie posiadania certyfikatu ISO 27001 jest chyba trochę na wyrost, bo bezpieczeństwo jak pokazują powyższe przykłady nie sprowadza sie jedynie do istnienia procedur wynikających z uzyskania i utrzymania takiego certyfikatu, ale do zdecydowanie większej ilości tematów.

@itomek czy sugerujesz tym artykułem, że firmy które nie uzyskały takiego certyfikatu mogą być mniej warte uwagi, a klienci mają zapewnioną mniejszą niezawodność czy ogólne bezpieczeństwo działania usług?

W święta i weekendy działy handlowe nie muszą wcale być czynne, co jest raczej naturalne.

@itomek jakiego typu logi klient może uzyskać bezpłatnie/samodzielnie, a za jakie pobierana jest opłata 200zł netto za "Usługę IT"?