-
Postów
547 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
38
Typ zawartości
Profile
Forum
Wydarzenia
Treść opublikowana przez itomek
-
Uwierzytelnianie dwuetapowe przy logowaniu do Panelu Klienta nazwa.pl już działa. A kiedy wprowadzicie je u siebie? Pytam z ciekawości, bo czytałem w ostatniej wiadomości opublikowanej w newsroom'ie, że już nawet PHP 7.3 jest u Was dostępne
-
Dwuetapową autoryzację wprowadzamy jutro. Użytkownik, który wprowadzi poprawne dane logowania (login / hasło) otrzyma kod jednorazowy. W pierwszej kolejności kod zostanie wysłany e-mailem (domyślna konfiguracja). Jeżeli z jakiegoś powodu użytkownik nie będzie miał możliwości odebrania wiadomości e-mail z kodem - będzie mógł ponowić wysyłkę kodu SMS'em. Dodatkowo, po zalogowaniu do Panelu Klienta, w ustawieniach konfiguracyjnych, będzie można zmienić tę domyślną konfigurację formy wysyłki kodu jednorazowego (e-mail / SMS), już dla kolejnych logowań. Wybór formy domyślnej, jak zatem można zauważyć, to tylko ułatwienie dla użytkownika. Zawsze bowiem, w trakcie logowania, będzie można wybrać tę drugą formę wysyłki, o ile tylko zajdzie taka konieczność.
-
Kody jednorazowe, umożliwiające zalogowanie, będą wysyłane poprzez e-mail albo jako wiadomość SMS. Każdy użytkownik będzie miał możliwość zadecydowania o preferowanej przez siebie formie wysyłki kodów jednorazowych.
-
Wprowadzenie weryfikacji dwuetapowej nie ma wpływu na realizację zadań związanych z obsługą usług, o czym poniżej. Przyznam, że tak nowatorskiego podejścia do tematu bezpieczeństwa usług świadczonych przez nazwa.pl na rzecz klientów firmy nie spodziewałem się na branżowym forum. Weryfikacja dwuetapowa zostanie włączona automatycznie dla wszystkich klientów. W planowanym na jutro wdrożeniu będzie ona dotyczyła dostępu do Panelu Klienta, w którym użytkownicy mają możliwość zamawiania usług, rozliczania płatności, weryfikacji terminów ważności usług, generowania wniosków związanych z obsługą usług, zarządzania swoim uczestnictwem w Programie Partnerskim, sprawdzania benefitów które zostały dla nich przygotowane w związku z korzystaniem z usług nazwa.pl, sprawdzania komunikatów technicznych itd. Tak jak wcześniej wspomniałem, wdrożenie autoryzacji dwuetapowej będzie w pierwszej kolejności dotyczyło Panelu Klienta. Planowane jest również włączenie autoryzacji dwuetapowej w przypadku zarządzania usługami, przy czym, uprzedzając ewentualne pytania, na chwilę obecną opracowujemy założenia do tego wdrożenia. Autoryzacja dwuetapowa, w przypadku Panelu Klienta, również mając m.in. na uwadze cytowane wcześniej przez @theqkash doniesienia o działaniach oszustów, które kierowane były również przeciwko klientom naszej firmy, stanowi formę zabezpieczenia abonentów nazwa.pl przed negatywnymi skutkami nieumyślnego przekazania danych logowania do Panelu Klienta przestępcom. Ze swojej strony mogę dodać, że tego typu dwuetapowa autoryzacja moim zdaniem powinna być stosowana w dzisiejszych czasach we wszystkich firmach. Osobiście bardzo się cieszę, że takie wdrożenie zostanie zaimplementowane w nazwa.pl już jutro. Umówmy się, ale obecnie nie ma osób, które nie rozumiałyby potrzeby lepszego zabezpieczenia systemów logowań do różnych miejsc, do czego przez ostatnie lata przyzwyczaiły nas banki.
-
Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).
-
W nazwa.pl zarówno Redis, jak i Memcached są instalowane osobno dla każdego hostingu. Aktywacja magazynów danych Redis / Memcached odbywa się poprzez panel Active.admin. Pierwsze zgłoszenia w tej sprawie dotarły do nas w piątek wieczorem. Po zweryfikowaniu tej kwestii rozpoczęliśmy natychmiastowe działania mające na celu eliminację potencjalnego ryzyka dla naszych Klientów. Były to nie tylko działania prewencyjne, takie jak dodatkowe konfiguracje filtrów antyspamowych po naszej stronie czy podejmowanie na bieżąco kontaktu z operatorami usług wykorzystywanych do publikowania fałszywych stron WWW, ale również działania informacyjne kierowane do naszych abonentów. Niestety dużym problemem jest brak wystarczającej współpracy ze strony zachodnich firm, na których serwerach umieszczane są strony służące do wyłudzeń. Mimo wielokrotnych zgłoszeń, nie reagują one w taki sposób, jak powinny w tego typu sprawach, po prostu narażając internautów.
-
Wnioski dot. wydawania informacji autoryzujących domeny rozpatrywane są przez nas na bieżąco. Co to oznacza? Potrzebujemy na rozpatrzenie wniosku na ogół 1 dzień roboczy od momentu jego dotarcia do nas. Same odpowiedzi na rozpatrzone wnioski są przez nazwa.pl wysyłane przesyłkami rejestrowanymi (czasami nawet kurierem), zatem w każdym momencie można zweryfikować, gdzie jest przesyłka i kiedy została nadana. Wyjątki stanowią przesyłki wysyłane za granicę, gdzie wysyłka przesyłki rejestrowanej pocztowej nie jest możliwa, ale dzieje się to tylko za zgodą samego abonenta domeny, zatem to są przypadki indywidualne. Rozumiem, że dla części osób wysłanie wniosku o wydanie informacji autoryzującej jest tematem 'psychicznie' nie do przejścia. Ja też jako klient różnych firm pozmieniałbym w nich pewne procedury, ale skoro one obowiązują i ktoś je w określony sposób argumentuje, dodatkowo są wskazane w regulaminie usługi, to się do nich po prostu stosuję. Skoro powiedziało się A (skorzystanie z oferty), trzeba powiedzieć B (stosowanie się do zasad obowiązujących w ramach tej oferty). Umówmy się, że sama procedura ma niewielkie znaczenie w momencie, gdy rozpatrujemy jakość serwerów w nazwa.pl, czy 24h/7 działanie supportu, który każdego dnia dwoi się i troi aby zapewnić najszybszą i realną pomoc dla użytkowników oraz doradztwo dla przyszłych klientów.
-
Najpierw może o cenie domen. Żeby wycenić wartość usługi, jaką jest utrzymanie domeny trzeba wziąć pod uwage całość dodatków, które wraz z tą domeną "przychodzą" do użytkownika. To cały zakres usług wchodzących w pakiet "Bezpieczna domena". Nazwa.pl nie oferuje usługi utrzymania domeny "samej sobie". Robią to inne firmy, i niech robią, wszak z czegoś potem muszą żyć informatycy obsługujący te firmy. W nazwa.pl użytkownik dostaje pakiet, komplet, całościową usługę, wraz z ustawieniami konfiguracyjnymi. Pewnie nie każdy tego potrzebuje, bo duża część czytelników tego forum jest obeznana z kwestiami konfiguracji np. poczty wychodzącej w DKIM czy ustawieniami DMARC. Nie każdy potrzebuje ochrony swojej komunikacji przez DNSoverTLS, nie każdy potrzebuje DNS Anycast, nie każdy potrzebuje DNSSEC itd. Ale pozwólcie tym, którzy tego potrzebują, kupować usługę w pakiecie, kompleksową. Mówimy dodatkowo tutaj o koszcie kilkudziesięciu złotych w skali roku. Do tego 24h/7 wsparcie przez telefon, bez dodatkowego kosztu i rozmowy odbierane w kilka sekund, bez względu na porę dnia czy nocy. To dyskontuje te kilkadziesiąt złotych w moim odczuciu. Ale tak jak napisałem - nie potrzebujesz, nie korzystasz. Jeszcze 2 lata temu nikt nie marzyłby o chmurze wysokiej dostępności i usłudze hostingowej świadczonej w tym środowisku za 100 / 200 zł rocznie. Dzięki nazwa.pl jest to w tej chwili realne i na wyciągnięcie ręki. Jeżeli ktoś nie korzystał z takiej technologii, nie zrozumie tego, dlaczego jest ona aż takim przełomem. To nie tylko szybkość działania usługi, to także dostępność gigantycznych jak na oferty 95% firm przestrzenie dyskowe w ramach hostingu typu shared. To gwarancja mocy 4x vCPU, i to 5 GHz, bo na cloudhostingu nie trzeba pakować do serwera procesorów z kilkudziesięcioma vCPU, dzięki czemu można podnieć ich prędkość taktowania i w razie potrzeby - po prostu dokładać kolejne serwery do klastrów. Przechodząc do kolejnej "części" Waszych komentarzy. Nie zgodzę się z Wami, że firmy nie informują o nowych wdrożeniach, inwestycjach itp. Każda firma informuje, na tyle na ile takie wdrożenia i inwestycje robi. Jedni piszą, że wymieniają dyski na SSD, inni, że już wprowadzają NVMe itd. To się czyta na FB profilach firm czy na ich blogach, niektóre robią posty na wykop.pl w tej sprawie. W jednym Wam przyznam rację - nikt, ale to absolutnie nikt nie robi tego z taką częstotliwością jak nazwa.pl. Dlaczego? Czy jesteście pewni, że lubią w ciszy robić takie wdrożenia, wydając miliony na inwestycje i poświęcając setki godzin pracy zespołów administratorów w celu realizowania wdrożeń technologicznych? A może dlatego, że tych inwestycji czy wdrożeń nie robią? Prześledźcie profile FB firm, ich blogi, zobaczycie, że każdy informuje o najmniejszym wdrożeniu. W polskiej prasie i w polskich portalach branży technologicznej kwestia hostingu traktowana jest moim zdaniem po macoszemu, albo redaktorzy nie rozumieją tematyki hostingu, albo ze względu na kosmiczne rozdrobnienie rynku, po prostu nie chcą się tym tematem zajmować. Nie ma też o czym pisać, bo nic się nie dzieje. W nazwa.pl się dzieje, staramy się o tym informować, bo tylko w ten sposób możemy przekazać użytkownikom (obecnym i nowym), jak bardzo się staramy i jak dużo poświęcamy dla polepszania ofert hostingowych. Nie interesuje Cię to, nie czytaj. Wiemy, że dużo ludzi to interesuje, bo mamy feedback codziennie w tych kwestiach. Pozytywny feedback. Ja też z gazety codziennej czytam tylko te artykuły, które mnie akurat teraz dotyczą, nie czytam gazety "od deski do deski", ale też nie zabraniam nikomu pisania jakichkolwiek treści w gazecie i nie złoszczę się na Sokołów czy Renault, że 50 raz oglądam ich reklamę w TV.
-
@Puma Powiem Tobie dlaczego na wykopie "wiadome względy nie są do końca wiadome". W tym wypadku problemem dla użytkownika tworzącego wpis ("[...] odpada z wiadomych względów [...]") był generalnie koszt usługi (800 zł netto rocznie za hosting). Jeżeli faktycznie płaci tyle co napisał, musi ze swoim sklepem zużywać bardzo duże zasoby, bo jeżeli łapie się w niższych parametrach bezpieczeństwa, to tylko limit dysku go ogranicza. Oczywiście, jak to na wykopie, do rozmowy podłączyli się jacyś użytkownicy, przedstawiający się jako eksperci od PrestaShop, którzy mając za nic racjonalne argumenty, w tym to, że nawet sam autor postu, w jednym z komentarzy pisze, że na nazwa.pl sklep działa mu lepiej niż w innej firmie (do której się przeniósł), oni uparcie twierdzili, że na nazwa.pl Presta ma jakieś (?) problemy, jednak nikt z nich żadnego problemu nie wymienia (bo tych problemów po prostu nie ma). A to przyczepianie się do linków, gdzie nikt nikomu nie napisał, z jakiej wersji PHP ma korzystać... Takie rzeczy tylko na wykopie. Jestem ciekaw, czy uważacie, że wymienione w artykule na naszym blogu informacje, do których link podesłał theqkash, są "czymś" godnym zauważenia w realiach rynku hostingowego w Polsce? Przeglądałem inwestycje i informacje o nowych wdrożeniach, jakie realizowały czołowe polskie firmy w ostatnich 2 latach, i powiem Wam, że dużo niestety nie znalazłem. W nazwa.pl natomiast dużo się działo i dzieje się nadal (liczba i tematyka przewidywanych wdrożeń na najbliższe miesiące jest dość imponująca).
-
Będę troszeczkę sarkastyczny - podobne zdanie słyszałem 10 lat temu, kiedy z ofert firm hostingowych powszechnie znikało wymieniane w specyfikacji niegdyś jako nowość PHP 4. Przeważająca, a nawet miażdżąca większość oprogramowania (celowo nie używam słowa wszystkie, bo pewnie jakieś cuda się znajdą), które wykorzystują klienci hostingów czy to w nazwa.pl czy w innych firmach wspiera nowe wersje oprogramowania PHP/MySQL lub nie ma problemu z działaniem przy ich wykorzystaniu. Jak napisałem w pierwszym zdaniu, osobiście byłem świadkiem wielkich lamentów i utyskiwań, kiedy znikało PHP 4. Równie dobrze można za wzór stawiać użytkownika, który chce działać na Joomli 1.0, bo jakieś elementy strony mu "padają" gdy robi upgrade do wyższej wersji. Wprowadzając omawiane w ostatnich komentarzach zmiany w ofercie, polegające na opłacie 10 zł za korzystanie ze starej wersji oprogramowania, podkreślę jeszcze raz - nikomu nie cofamy takiej możliwości. W pewnym stopniu zachęcamy użytkowników do zmian, które i tak są nieuniknione. Wtrącę swoje prywatne zdanie (ponownie) - nie wyobrażam sobie tego, że za 3 czy 5 lat ktoś dalej będzie oczekiwał PHP 5 na serwerach hostingowych.
-
Przeważająca większość stron WWW jest kompatybilna zarówno z najnowszymi wersjami PHP, jak i z najnowszymi wersjami baz danych. Jeżeli ktoś będzie miał ochotę, dalej może utrzymywać swoje strony w starych wersjach baz danych, czy w starych wersjach PHP. Ewentualna opłata w wysokości 10 zł, chociaż zapowiedziana już dzisiaj, będzie obowiązywała dopiero dla odnowionych usług po 31 grudnia 2020 r. Pisząc o serwerach VPS odnosiłem się do usług, jakie oferuje nazwa.pl. Wspomnianego przez Ciebie DirectAdmina czy cPanela, w kontekście usług świadczonych w technologii cloud, jakie oferuje nazwa.pl, pominę (wyjaśniając - piszę tu o shared hostingu; na VPSach w nazwa.pl możesz dokupić sobie licencję DirectAdmin i konfigurować sobie go tak jak chcesz). W związku z tym, że mamy do czynienia z forum przeznaczonym dla osób profesjonalnie zajmujących się kwestiami, które omawiamy, myślę, że nie ma sensu wklejać tu linków do opracowań, które szczegółowo wyjaśniają poruszone kwestie. Jeżeli będziesz potrzebował takie linki, odezwij się do mnie na priv. Osobiście, i tu zaznaczę - abstrahując od kwestii związanych z nazwa.pl - uważam, że korzystanie z nowych wersji PHP, jak i baz danych powinno być standardem. Oczywiście, implementacja nie następuje od razu. Ale.... PHP 7 mamy od 3 lat (zmiany 7.2 vs 7.3 są minimalne), a MySQL 8 od 4 lat. Tyle czasu pozwala sądzić, że każdy szanujący siebie (i klientów) programista korzysta z tego oprogramowania. Zaznaczę, że ten ostatni akapit to moje prywatne zdanie, podparte 16 letnim doświadczeniem w branży. Oczywiście każdy może uważać inaczej, tkwiąc np. w PHP 5 i MySQL 4.
-
Terminy wprowadzenia opłat za korzystanie ze starych, niewspieranych przez twórców, wersji PHP są tożsame z tymi, które dotyczą baz danych. Nie ma co robić takiego porównania. Cloud hosting oraz VPSy to dwa różne typy usług. Jeżeli użytkownik na VPSie chce uruchamiać stare wersje oprogramowania, robi to na własne ryzyko i na własną odpowiedzialność. W przypadku cloud hostingu my jako usługodawca odpowiadamy za oprogramowanie, jego aktualność i tym samym zabezpieczenia (na poziomie tego oprogramowania). W przypadku MariaDB wybór był oczywisty. W pierwszej kolejności chodzi o oprogramowanie z najdłuższym supportem, aby przez jak najdłuższy czas użytkownik nie musiał martwić się o to, czy wsparcie dla wykorzystywanego przez niego oprogramowania wygaśnie i czy będzie musiał w związku z tym wykonywać kolejne migracje. Druga kwestia to kwestia technologiczna, w której zawsze skłaniamy się ku najnowocześniejszym rozwiązaniom. MariaDB w wersji 10.5 to wiele udoskonaleń, nowych rozwiązań, a także w poprawiona w szybkość działania. Ten, kto będzie chciał, dalej może korzystać ze starych wersji PHP czy baz danych. Przy czym, jak już to zostało wspomniane, przy odnowieniu usługi po 31 grudnia 2020 r. pojawią się opłaty z tym związane.
-
Zgodnie z e-mailem informacyjnym, na serwerach nazwa.pl można zakładać bazy danych w najnowszych wydaniach - MariaDB 10.5.5 i PostgreSQL 12.4. Wcześniejsze wersje MariaDB i PostgreSQL utracą wsparcie ze strony ich twórców po 17 października 2020 r. Wraz z wprowadzeniem tej możliwości, udostępniony został automatyczny migrator baz danych z wersji starszych na wersje najnowsze. Migrator jest dostępny w panelu Active.admin. Zachęcamy, aby wszyscy użytkownicy korzystający ze starszych wersji baz danych dokonali migracji swoich baz na wersje najnowsze. Konieczne jest przy tym po prostu zweryfikowanie, czy po zmianie wersji, baza będzie pracowała poprawnie z programami, które ją wykorzystują. Jeżeli dany użytkownik będzie chciał mimo wszystko dalej korzystać ze starych wersji baz danych MariaDB i PostgreSQL, nie posiadających wsparcia ze strony twórców, to po 31 grudnia 2020 roku będzie to traktowane jako usługa dodatkowa, z opłatą 10 zł netto / m-c. Naliczanie opłat rozpocznie się jednak dopiero od nowego okresu abonamentowego usługi, po wskazanym wyżej terminie. Chcemy, aby wszyscy użytkownicy mieli dostatecznie dużo czasu na dokonanie zmian i aktualizacji swoich baz danych do najnowszych wersji.
-
Witam Zapraszam do zapoznania się z ofertą nazwa.pl. Wskazane w Twoim opisie "parametry stron" nie są na tyle dokładne, aby jednoznacznie stwierdzić, czy faktycznie potrzebujesz już VPSa, czy wystarczy Tobie usługa typu cloud hosting. Dlatego na wstępie zachęcam do zapoznania się z Parametrami Bezpieczeństwa serwerów serii Hosting Cloud od nazwa.pl, które to parametry dostępne są na stronie https://www.nazwa.pl/bezpieczenstwo/. Pakiet, który Tobie polecam pod rozwagę, to Hosting Cloud Biznes (500 GB). Jego roczny koszt to 400 zł netto w pierwszym roku i 800 zł netto w odnowieniu (https://www.nazwa.pl/cennik/cennik-serwerow/). Pamiętaj, że w przypadku serwerów Hosting Cloud, migrację stron możemy wykonać dla Ciebie gratis. Jeżeli po weryfikacji Parametrów Bezpieczeństwa dojdziesz do wniosku, że Hosting Cloud Biznes nie spełnia wymagań, jakie "stawiają przed nim" Twoje strony, wówczas zaproponuję Tobie usługę VPS, z panelem Direct Admin. Specyfikacje poszczególnych serwerów VPS znajdziesz na stronie https://www.nazwa.pl/vps/. Zwracam uwagę na fakt, że mamy 2 wersje serwerów VPS, z procesorami 2.2 GHz i 3.3 GHz (wersja Speed). W swoim budżecie możesz wziąć pod uwagę 2 konfiguracje VPSów: VPS Max (200 GB NVMe, 8 vCPU 2.2 GHz, 16 GB RAM) VPS Speed Pro (100 GB Nvme, 4 vCPU 3.3 GHz, 8 GB RAM) Każdy z nich pakiety w standardowej cenie (poza jakimikolwiek promocjami) kosztuje 100 zł netto miesięcznie. Oczywiście w pierwszym okresie abonamentowym możesz liczyć na dobre rabaty promocyjne (jak prawie wszędzie). Do tego 10 zł miesięcznie za Direct Admin. Jeżeli miałbyś jakiekolwiek pytania związane z ofertą nazwa.pl, zapraszam do kontaktu albo przez PW na forum, albo do całodobowego kontaktu z naszym Działem Obsługi Klienta ([email protected], 801 33 22 33 / 22 454 48 10) Tomek