Suspect

Sam musiałem przez to przejść ze swoją domeną zarejestrowaną w nazwa.pl. W mojej opinii to ewidentne utrudnianie klientowi ewentualnego transferu lub nawet uniemożliwienie jego wykonania w odpowiednim czasie (gdy klient zapomni o jego wykonaniu dużo wcześniej niż termin wygaśnięcia). Mamy 21 wiek, do skutecznej weryfikacji klienta i przyjęcia oświadczenia jego woli, nie potrzeba listów poleconych.

Pomysł ode mnie to podawanie tego adresu e-mail w różnego rodzaju "konkursach" których w sieci jest mnóstwo. Codzienna, świeża dawka spamu gwarantowana Rejestracje i podawanie swojego adresu e-mail w różnego rodzaju lewych serwisach to chyba najlepszy sposób na załapanie się do baz danych spamerów.

@Rafi Jeżeli chcesz samodzielnie odpierać ataki to bez znajomości iptables nic nie zrobisz. To nie jest do napisania w jedną czy dwie regułki iptables i nikt też gotowych reguł Ci nie przedstawi ponieważ blokowanie ataków musi być dopasowane do charakterystyki Twojego ruchu a ta jest różna w zależności od rodzaju gry którą obsługuje serwer. Aby napisać kompeksowe rozwiązanie tego problemu trzeba mieć próbki jak największej ilości ataków, przeanalizować je, następnie porównać z prawidłowym ruchem i na podstawie wniosków napisać odpowiednie regułki. Kilka lat temu byłem w tej samej sytuacji. Nie miałem kompletnie żadnej wiedzy na temat iptables a ataków na serwery gier miałem i mam mnóstwo. Nie stać mnie było na zlecenie ich odpierania zewnętrznym firmom więc decyzja mogła być tylko jedna - intensywna nauka iptables i pracowanie nad własnym systemem ochrony przed atakami. Jeżeli będziesz zawzięcie dążył do celu to poradzisz sobie z każdym atakiem tak samo jak ja to robię obecnie. Mój przedmówca wskazał Ci przykład blokowania pakietów po ich długości z tym, że tak jak już wspomniałem to nic nie zmieni w kwestii bezpieczeństwa Twoich serwerów gier. Potraktuj to jako chwilowe rozwiązanie problemu i pracuj w tym czasie nad rozwiązaniem kompleksowym.

Witaj, temat ataków na serwery gier jest mi bliski więc wypowiem się w tej sprawie. OVH słusznie podpowiedziało, że musisz napisać własne reguły w firewallu programowym. To nie jest tak, że OVH ochroni Twoje usługi przed każdym możliwym atakiem, nawet w ofercie GAME. OVH świetnie chroni usługi przed typowymi, znanymi atakami DDoS. Dużo gorzej jest jednak z różnego rodzaju drobnymi floodami które dla infrastruktury OVH nie są żadnym zagrożeniem a dla serwerów gier są wręcz zabójcze. Musisz zaprojektować własny system ochrony serwerów gier przed tego typu drobnymi atakami. Nie wzoruj się tym jednym atakiem. Jeżeli zablokujesz ten jeden atak, pojawią się ataki innego typu. Twoje działania będą więc typową walką z wiatrakami. Musi to być rozwiązanie kompleksowe które sprawdzi się niezależnie od tego na jaki atak zdecyduje się osoba atakująca. Tutaj wspólną cechą jest długość pakietów i dzięki niej atak można łatwo odeprzeć blokując pakiety o takiej właśnie długości. Z tym, że tak jak wspomniałem to będzie rozwiązanie chwilowe. Nie spowoduje to w żaden sposób tego, że hostowane przez Ciebie serwery gier będą bezpieczne.

Żeby była jasność, z tymi kryptowalutami to oczywiście żart w nawiązaniu do tego, do czego potrzebna jest obecnie wielka moc energetyczna

Po prostu nie podążacie tak szybko za techniką. Wielkość Data Center i jakość jego działania liczymy teraz w MW. Koniec z niepotrzebnym gadaniem o łączach. Najważniejszy jest prąd i grubość doprowadzonych kabli. Przecież kryptowaluty same się nie wykopią

Najprostsze, lekkie i zarazem skuteczne rozwiązanie tego problemu to użycie Dockera.

Wygasł certyfikat dla https://top100.rootnode.pl/ Niby drobnostka ale warto się tym zająć

Uważam, że PHP to najlepsza inwestycja. Możesz być pewien, że jeżeli nauczysz się go w odpowiednim stopniu to na brak zajęć nie będziesz narzekał Osobiście programuję w PHP od kilku lat jednak początki nie były łatwe. Nie kupowałem żadnych książek, wszystko czego się nauczyłem pochodzi z google.pl (kursy, fora internetowe). Gdy znałem już absolutne podstawy programowania w PHP, podjąłem się wymyślonego projektu który przyszedł mi na myśl. Znałem jedynie absolutne podstawy więc nie miałem pojęcia jak się do tego zabrać. Na każdym jego etapie miałem mnóstwo problemów. Jeżeli nie wiedziałem jak porównać ciągi znaków, szukałem w wyszukiwarce jak tego dokonać. Jeżeli nie wiedziałem jak wyciągnąć kilka znaków z danego ciągu, też szukałem. I tak robiłem z każdym problemem jaki napotkałem aż w końcu udało się skończyć ten makaron w którym jedynie ja wiedziałem co do czego Polecam Ci tą samą drogę z zaznaczeniem, że żadnych wklejek, tylko i wyłącznie własny kod. Gdy tak samo będziesz już znał absolutne podstawy programowania w PHP, pomyśl nad jakimś prostym projektem który chciałbyś stworzyć, np. strona internetowa z logowaniem i wrzucaniem obrazków. Następnie po prostu zacznij go tworzyć i cierpliwie rozwiązuj wszystkie napotkane problemy. Później podejmij się czegoś trudniejszego i tak aż do chwili kiedy uznasz, że możesz swobodnie programować bez potrzeby rozwiązywania problemów z użyciem wyszukiwarki. Framerworki to jak wspomnieli przedmówcy jedynie narzędzia pracy. W połączeniu z odpowiednią wiedzą sprawią, że programowanie większych projektów będzie po prostu szybsze. Bez odpowiedniej wiedzy dotyczącej programowania nie napiszesz dobrego projektu niezależnie od tego czy użyjesz framerwoka czy nie. Najlepszy na początek będzie czysty PHP, bez żadnych frameworków.

Tak, mój błąd że potwierdziłem. Sądziłem, że spex miał przez to na myśli wystawianie faktur bez VAT czyli w uproszczeniu 0%. Tak naprawdę od strony prawnej wystawiający fakturę jest zobowiązany do wskazania na niej, że jest zwolniony z podatku VAT. Wpisuje się "zw." w miejscu gdzie wpisywana jest stawka podatku VAT, nie stawkę 0%. Dodatkowo od stosunkowo niedawna jest obowiązek podania na takiej fakturze podstawy prawnej zwolnienia z VAT.

@spex Tak, dobrze rozumiesz. @Kolopik, póki masz możliwość korzystaj ze zwolnienia ponieważ to jednak dużo większe koszty dla Ciebie niż prowadzenie firmy bez VAT. Po co masz 23% swojego dochodu oddawać Państwu jeżeli masz możliwość aby tego nie robić? Piszę o dochodzie a nie o przychodzie ponieważ z poniesionych kosztów możesz oczywiście wtedy odliczyć VAT. W efekcie rzeczywistą kwotę podatku VAT płacisz od dochodu. Jeżeli później zapłacisz jeszcze podatek dochodowy 18% przy rozliczaniu na zasadach ogólnych, to na start oddajesz Państwu 41% swojego dochodu nie biorąc pod uwagę jeszcze składek ZUS. Co do obowiązku informowania o zwolnieniu z VAT, również nie słyszałem o tym. Oczywiście mimo to warto informować klientów biznesowych aby uniknąć późniejszych negatywnych opinii. Dla klientów indywidualnych oczywiście nie ma to żadnego znaczenia.

Limit od roku 2017 wynosi 200 000zł obrotu rocznego. Nie musisz więc być płatnikiem podatku VAT dopóki nie osiągniesz wyżej wymienionego obrotu. Istnieją jednak pewne wyjątki tj. profile działalności które wymagają płacenia podatku VAT bezwzględu na obrót. Wśród wyjątków nie ma oczywiście działalności hostingowej ale jest chociażby działalność jubilerska (dla przykładu). Jeżeli większość klientów to klienci indywidualni to jak najbardziej powinieneś korzystać ze zwolnienia. Problem jest wtedy gdy większość klientów to firmy. Nie mogą wtedy odliczyć podatku VAT od wystawionej przez Ciebie faktury ponieważ po prostu go nie płacisz i część klientów biznesowych mogłaby tego nie akceptować.

Nie wiem jak taka duża firma mogła przystąpić do wdrożenia tak zaprogramowanego systemu. Czy w ogóle istniał jakiś plan wdrożenia z wyszczególnieniem ewentualnych problemów i ich rozwiązań? Gdyby takowy powstał zapewne nie byłoby tego tematu. Na przykładzie HRD dowiemy się czy po wejściu w życie RODO wycieki danych osobowych faktycznie są tak kosztowne

Dla mnie wydaje się być jasne, że jest nałożony limit per sesja na testowanym przez Ciebie łączu. Nie musi być ten limit koniecznie w OVH. Zapewne testujesz dwie odległe od siebie lokalizacje. Polecam Ci wykonać prosty test który jednoznacznie określi czy limit jest nałożony dla Twojego serwera czy jest to po prostu limit per sesja. Uruchom na swoim serwerze SYS kilka razy wget którego zdaniem będzie pobranie jakiegoś pliku. Najlepiej jeżeli ten plik będzie zamieszczony na innym serwerze w OVH. Następnie sprawdź jaki ruch sieciowy jest generowany na serwerze, możesz to zrobić np. z użyciem vnstat lub po prostu sumując wartości które widzisz przy pobieraniu tych testowych plików. Jeżeli z użyciem kilku sesji jednocześnie jesteś w stanie osiągnąć pełną przepustowość łącza to sprawa jest jasna. Testowy plik 1Gb: http://ovh.net/files/1Gb.dat Jeżeli okaże się, że limit jest per sesja to nadal możesz korzystać z pełnej przepustowości łącza przez dokonywanie wszelkich operacji wielowątkowo przez kilka jednoczesnych połączeń. Sam nawet korzystam z takiego rozwiązania do backupu danych właśnie ze względu na nakładane przez operatorów limity.

Czyli prawnicy tak dużej firmy jak OVH nie są w stanie ocenić co jest zgodne z prawem a co nie? Tak duże firmy nie mogą sobie pozwolić na działanie niezgodne z prawem ponieważ byłoby to dla nich dosyć kosztowne biorąc pod uwagę skalę działalności i generowany obrót.

Kto pisał, że umowy bez precyzowania rodzaju przetwarzanych danych są niemożliwe, mylił się i OVH to dziś udowodniło. Dziś został rozesłany mailing ze szczegółowymi informacjami na temat RODO. Zawarcie umowy powierzenia przetwarzania danych osobowych firmie OVH sprowadza się do kilku kliknięć w panelu, całość przebiega oczywiście drogą elektroniczną.

Jeszcze jedna ciekawostka. Mianowicie sam "Słowik" wspomina w swojej książce o Filipie Wyganowskim jako swoim znajomym. Dosyć ciekawe są znajomości Pana prezesa... https://tadeuszczernik.files.wordpress.com/2014/06/skarzylem_sie_grobowi___andrzej_zielinski_ps-_slowik.pdf (szukaj słowa Filip Wyganowski)

Temat różnic między certyfikatami płatnymi a darmowymi z LE był juz omawiany na WHT. Pod przymusem wynikło z niego, że te płatne są lepsze bo każdy kto sądził inaczej źle skończył W praktyce wygląda to tak, że matematyki nikt nie oszuka. Można natomiast bardzo dobrze zarobić na klientach z mniejszą wiedzą w tym zakresie, oferując im płatne certyfikaty z wirtualnymi gwarancjami na setki tysięcy. To dlatego moim zdaniem duże firmy nie są zbyt przychylne względem LE.

Piotrze, jeżeli ktoś decyduje się na używanie certyfikatów z Let's Encrypt to prawie zawsze decyduje się na używanie certbota. Umożliwia on automatyczne, niezawodne odnawianie certyfikatów. Można po prostu zainstalować certyfikat, skonfigurować automatyczne odnawianie i zapomnieć o sprawie.

Polecam Ci zainteresować się AppArmor. Nie tylko wzmocni bezpieczeństwo Twojego systemu ale też umożliwi logowanie wszelkich podejrzanych, niespodziewanych działań na Twoim serwerze. W skrócie AppArmor pozwoli Ci na ograniczenie dostępu dla poszczególnych aplikacji jedynie do wybranych plików Twojego systemu. Tworzy się w tym celu dedykowane profile pod poszczególne aplikacje. Jeżeli przykładowo z poziomu serwera WWW nastąpiłaby próba dostępu do /tmp a Ty na taki dostęp nie zezwoliłeś, takie zachowanie może być logowane. Na podstawie analizy logów AppArmor, jesteś w stanie określić czy na Twoim serwerze miały miejsce jakieś podejrzane działania.

11 czerwca czyli w dniu posiedzenia Homepay Sp. z .o. o. pewnie nie będzie już istniało

Jest jeszcze jedna zaleta używania frameworka. Jest lepiej przetestowany niż jakikolwiek własny kod. Przykładowo Symfony używa tak duża społeczność, że naprawdę ciężko jest o błędy na produkcji związane bezpośrednio z nim.

Czy zastanawiał się Pan kiedyś z czego to wynika? Czy jest Pan pewien, że każdy klient zamawiający domenę za 0zł został poinformowany o cenie jej odnowienia w momencie zamawiania? Zapewniam, że większość osób dowiaduje się o cenie odnowienia dopiero po roku czasu. Przeciętnemu klientowi do głowy nie przychodzi, że cena odnowienia może być tak wysoka. Jeżeli nie jest ona jasno przedstawiona klientowi przy składaniu zamówienia to skąd zdzwienie reakcją klientów po roku czasu?

Chyba nie są w stanie zrozumieć, że to forum jest już dawno umarło i reanimacja jakąkolwiek szatą graficzną jest już zbyteczna (jak umarłemu kadzidło)

Uwaga na firmę hostingową webion.pl. To spółka tego samego właściciela więc niedługo może tonąć niczym titanic http://www.krs-online.com.pl/webion-sp-z-o-o-krs-754703.html