megi

To jak praca w mennicy? Sponsi, o czym Ty mówisz? Ty myślisz, że w BOKu firmy hostingowej dla mas pracują jacyś szczególni ludzie? Nikogo nie obrażając to są ludzie prawie że z łapanki. Oni nie muszą mieć szczególnych umiejętności, wystarczy, że umieją się posługiwać przeglądarką i programem pocztowym. Reszty się uczą. Myślisz, że są jakoś specjalnie weryfikowani (testy psychologiczne i takie tam)? Tam pracują naprawdę różni ludzie. I to za nienajwyższą kasę. Przeciętny bokowiec zarabiający z 1300 netto miesięcznie (EDIT znajomy stwierdził, że 1300 to po podwyżce "odpowiada gardłem za takie rzeczy"?! Jakie papiery według Ciebie mają podpisane? Ja pracowałam w 3 dużych firmach hostingowych i na wyższych niż bokowiec stanowiskach i jedyne co miałam to w jednej umowę o zakazie konkurencji. Kontrola nad pracownikami jest mniejsza niż Ci się wydaje. Mógłbyś być nieco zaskoczony jak wygląda duża profesjonalna firma od środka. Na kilkadziesiąt osób w boku może się trafić czarna owca, która niecnie wykorzysta zbyt duże uprawnienia dlatego szanująca się firma dba by te uprawnienia były jak najmniejsze. Widocznie zbyt mało wiesz, jeszcze się nie sparzyłeś i za bardzo wierzysz w ludzi No tak, ciekawość to pierwszy stopień do piekła Ale to forum właśnie służy do tego, żeby dyskutować, wymieniać poglądy i dowiadywać się nowych rzeczy, czyż nie? I bynajmniej jego poziom się przez tę dyskusję nie obniżył, bo wypowiadali się tutaj ludzie, którzy mają coś do powiedzenia.

W drugim poście napisałam o szyfrowaniu hasła gdy chodziło o hashowanie. Trzymane otwartym tekstem = bez hashowania. Jak logujesz się na stronie z szyfrowaniem to dane idą do serwera zaszyfrowane ale aplikacja dostaje je od serwera http odszyfrowane. I jeżeli hasła do kont były hashowane jednostronnie to aplikacja wykonuje taką sama operację i porównuje skrót kryptograficzny (*nie* hasło) ze skrótem w bazie. I albo są takie same albo nie. W takiej sytuacji nie da się na podstawie skrótu odczytać hasła i tym samym porównywać pojedyńczych literek. Co w takim razie znaczy, że w home możesz podać n-tą literke a bokowiec sprawdzi czy się zgadza? Albo hasła trzymają bez hashowania w bazie, albo mają je zakodowane tak, że daje się je odkodować. Jak ktoś zdobędzie taką baze haseł to czy to odkoduje czy nie to tylko kwestia motywacji, bo nie takie rzeczy ludzie łamali. W mbanku owszem cyferki porównuje automat i pewnie nikt ze zwykłych pracowników nie ma do nich dostępu, dlatego napisałam, że jestem w stanie uwierzyć w to, że są trzymane jawnie, bo nie jest to jedyne zabezpieczenie. A kto porównuje hasła w home? Automat czy pracownik boku? W którym miejscu? Jak ja się cieszę, że to nie Twoje forum i nie możesz banować ludzi, którzy mówią rzeczy, których nie rozumiesz Proszę Cie... EDIT Odnośnie mbanku to mam wrażenie, Sponsi, że nie dopuszczasz myśli, że mogą nie mieć idealnych zabezpieczeń. Nie ufa się danym przychodzącym z zewnątrz a oni łykneli wszystko co podesłała VISA. Jak to o nich świadczy? Jeżeli x pierwszym klientom transakcje przekroczyły wszelkie limity konta to pewnie można to było wyłapać.

W mbanku proszą o n-te cyfry telekodu tylko na mlinii, przy logowaniu podajesz również nieudostępniany nikomu identyfikator klienta. Dodatkowo niektóre operacje musisz potwierdzić jednorazowym kodem, więc jestem w stanie uwierzyć, że to jedno hasło mbank trzyma plain tekstem. Da się w ogóle coś zrobić znając hasło do mlinii a nie znając ID klienta? Co jest inteligentnego w pytaniu o 1, 3 i 6 cyferkę? Skoro możliwe jest porównanie pojedyńczych liter to znaczy, że albo hasło jest trzymane w postaci tekstowej albo szyfrowane algorytmem, który pozwala je również odszyfrować co prawie na to samo wychodzi W przypadku home w to drugie rozwiązanie szczerze wątpię biorąc pod uwagę procedurę zmiany zapomnianego hasła. Oczywiście jestem otwarta na wszystkie racjonalne i zgodne z kryptografią wyjaśnienia

Nie sądzę, żeby autorowi wątku chodziło o roota na serwerze Ssh, scp, ftp, rsync to nic szczególnego jeżeli już firma daje dostęp do shella. @yt Zobacz na shells.pl albo rootnode.pl. W tym drugim przypadku konta mają duże możliwości, ale żadnych gwarancji.

A najlepiej tak: quotacheck -cavugm quotaon -a :>

1. Odkomentuj te fastcgi_param, bo bez nich w najlepszym układzie zobaczysz "No input file specified." 2. Pliki statyczne są serwowane OK? 3. Może jakiś firewall po drodze? Możesz się połączyć zwykłym telnetem na ten port? Na 200% wpisałeś taki sam port przy konfiguracji PHP i nginxa? A i tak definitywną odpowiedź da ci strace -s 1000 -p <pid-pierwszego-workera-nginxa> (i wywołanie jakiegoś URLa z php na końcu). Gdzieś po drodze zobaczysz coś w stylu: connect(3, {sa_family=AF_INET, sin_port=htons(PORT), sin_addr=inet_addr("IP")}, 16) = 0 Jeżeli na końcu nie będzie zera, a np. "-1 ECONNREFUSED (Connection refused)" to masz już powód. To sprawdź Zmienne środowiskowe, które chcesz przekazać do php-fcgi, może np. LC_ALL i okolice.

Uruchomiłeś jakiegoś managera fastcgi? Nginx nie ma własnego, trzeba skorzystać z zewnetrznego np. spawn-fcgi z lighttpd. Jeżeli tak, upewnij się, że podałeś Nginksowi ten sam adres ip i port czy socket na ktorym słucha fastcgi. Ten błąd nie jest związany z proxy jako takim tylko z "tym czymś" do czego Nginx przekazuje żądania: fastcgi, mongrel dla railsów, itp. Upewnij się, że Ty możesz się do fastcgi połączyć (jeżeli odpaliłeś na ip+port) lub, że Nginx ma prawo do zapisu i odczytu do socketa. Dyrektywa, której użyłeś w konfiguracji Nginksa to fastcgi_pass, prawda? Nie proxy_pass

Pełen profesjonalizm

Dzisiaj Netart opublikował na swoich stronach limity jakie stosuje na serwerach http://serwery.pl/serwery-netart-o-firmie-...ieczenstwa.html Fajnie, że ta informacja nie jest już ściśle tajna, chociaż według mnie powinna być w specyfikacji usługi a nie w zakładce "O firmie", gdzie pewnie mało kto zagląda. Według tego co tam jest napisane to limity są takie same dla serwerów wirtualnych i hostingowych, więc jeżeli ktoś myślał, że serwer za 1200 zł netto rocznie uciągnie więcej niż taki za 300 zł netto rocznie może się nieco przejechać Bardziej podoba mi się rozliczanie za obciążenie w Kei. Czy taka informacja o limitach umieszczona w losowym miejscu ma jakieś znaczenie z punktu widzenia umowy między firmą a klientem? Według regulaminu usługa świadczona jest "zgodnie ze specyfikacją usługi zamieszczoną na stronach WWW NetArt", ale nie jest powiedziane gdzie konkretnie tę specyfikację można znaleźć. Ciekawa jestem czy zmianę tych limitów w trakcie trwania abonamentu będzie można potraktować jak zmianę umowy czy coś w tym stylu.

Teraz cholera ale kiedyś... Te serwery są w ofercie "od zawsze" i pod względem funkcjonalności niewiele zmieniły się od czasu gdy 200 MB powierzchni konta to był wypas. One kiedyś były projektowane jako resellery dla agencji robiących strony i hostujących tam klientów czy małych firm hostingowych łapiących za ciężką kasę klientów biznesowych z wizytówką jako stroną firmową. A że są już nieopłacalne i mało konkurencyjne to ja wiem Zawsze były traktowane po macoszemu: jak na serwerach Active od dawna była możliwość zakładania z panelu administracyjnego baz postgresowych, na Providerach trzeba było wysyłać maila z prośbą o założenie takiej bazy, transfer i powierzchnia dopiero od niedawna są takie jak na shared, przez długi czas były mniejsze, promocja na te usługi też jest stosunowo krótko i do tego nie widziałam nigdzie reklam serwery.pl. No a jak teraz wyrównali limity do hostingu współdzielonego to już w ogóle nie mają racji bytu. W ogóle mam wrażenie, że Netart nie ma pomysłu na to co dalej. Prześcigają się z Home w promocjach za 1 zł, ale żadne nowe rozwiązania się nie pojawiają. Home wprowadził hosting na Windows, mniejsze firmy wprowadzają RoR a w Netarcie jedyną innowają jest upgrade PHP

Pod względem funkcjonalności serwery Active od Providerów różnią się głównie możliwością założenia większej liczby kont ftp i dostępem do shella. To jest różnica warta w najwyższych opcjach 1200 zł netto rocznie. Netart mógłby reklamować serwery.pl hasłem "Prawdopodobnie najdroższy shell w Polsce" Wydaje mi się, że Providery to tylko typowe resellery, gdzie z założenia będzie wiele stron ale o małych wymaganiach. Do każdej domeny dodanej do serwera zakładane jest konto ftp, konta pocztowe zakładane są w obrębie domeny czyli na serwerze może być wiele kont o takiej samej części przed @, jest ograniczenie na liczbę domen. Niestety promocjami na serwery Active Netart równo kosi konkurencję w postaci klientów serwery.pl, którzy w żaden sposób nie mogą zaoferować zbliżonych parametrów. Rozżalonym klientem

Tak myślałam, że chodzi o to, że "klient w krawacie jest mniej awanturujący się" Zastanawiam się tylko jak firmy zabezpieczają się przed tym, aby klient nie przetransferował domeny skoro według informacji podanych w tym wątku muszą wydać authinfo. Ustawia się jakąś blokadę jak dla globalnych czy tylko wysyłają fakturę wraz z authinfo i liczą, że klient ją opłaci?

Nie zmienia to również faktu, że hrabia skarżył się na Active24 a nie Az a Ty odpisałeś tak jakby to z Az był problem i tylko o to mi chodziło

Czyli co? Kei oferuje lepszą jakość niż atm?

Nie wiem jak w pozostałych firmach, ale w kei kolokacja jest droga - według oferty na stronie 400 zł netto za samo pasmo. Sporo. Za mniej wiecej tyle w atm masz kolokacje 1u z 1Mbps. Już nie wspominając o np. szara.net.

Ma jakieś znaczenie to czy abonent jest osobą fizyczną czy firmą? Czy to jest powód dla którego home i nazwa robią promocje domen tylko dla firm? To nie był wątek (stary zresztą) o az.pl, nie rób im czarnego PR

A jaki masz błąd? 404 - sprawdź na jaki katalog przekierowana jest domena przez którą chcesz wyświetlić zawartość katalogu. Jeżeli przekierowana jest na katalog np. typo3_src-4.0.1 to nie dostaniesz się do katalogów typo3_src-3.8.1 i typo3_src-4.0.0 jeżeli są na tym samym poziomie. Spróbuj przez domenę główną serwera i podaj poprawną scieżkę do katalogu. 403 - włącz listowanie zawartości katalogu albo zmień uprawnienia. Jak to zrobić jest w ichniej pomocy. Nie ma czegoś takiego jak CHMODy - są uprawnienia do plików (tak, czepiam się To są pliki binarne, nie otworzysz tego. Jak nie wiesz co się z tym robi to skasuj. A w ogóle to w nazwie w BOKu siedzi sporo osób i czeka, żeby Ci pomóc

IMHO ma taką samą Domeny, która nie jest aktywna (zarejestrowana/przedłużona) nie ma w DNSach. W tym drugim przypadku przynajmniej we whois widać, że domena jest zajęta. Co do godzin przeładowań to sama sobie odpowiem: konsultantka na czacie w home mówiła, że są 3 ale godzin nie znała, w nazwie, że 2 pom. 12-13 i 17-18 a w kei, że 3 o godzinie 8, 14 i 20 Jeżeli ktoś zarejestruje (nie zarezerwuje domenę np. między 13ta a 17ta to w DNSach będzie widoczna dopiero po 18tej (według wersji z nazwy) mimo, że we whois prawie natychmiast. Podsumowując dla domen .pl IMHO nie da się na 100% określić czy domena jest wolna bez korzystania z narzędzi udostępnianych przez rejestratorów.

A jeżeli domena jest tylko zarezerwowana albo świeżo zarejestrowana i NASK nie przeładował jeszcze DNSów? BTW. Czy ktoś wie w jakich godzinach NASK odswieża strefy? Coś mi się kojarzy 9ta, 12ta i 16ta.

Kraków jest co prawda troche dalej niż 50 km, ale jakbyś nic bliżej nie znalazł to rzuć okiem http://szara.net. My mamy u nich serwer ok. 2 miesiące i przede wszystkim duży plus za elastyczność A i cenowo nie najgorzej.

Tzn. masz bazy z zadeklarowanym kodowaniem latin1 a dane w nich trzymasz w latin2? Jezeli chcesz je przekonwertowac to musisz zrobic zrzut z kodowaniem latin1 (do konsolowego klienta jest odpowiednia opcja chyba --character-set ale glowy za to nie dam) - nie bedzie wtedy przekodowania na linii baza klient i powinienes dostac zrzut w poprawnym latin2. Wystarczy w pliku zamienic np. sedem kazde wystapienie latin1 na latin2 i dolozyc SET NAMES latin2 jezeli nie bedzie w zrzucie. Taki zrzut powinienes moc poprawnie wgrac do bazy. I tak 1000 razy M.

Tak, masz rację, ale wybraliśmy taki a nie inny target. Innym programistom nie mamy nic do zaoferowania. Świadomie. Czy to błąd, czy będzie duże zapotrzebowanie na PHP wyjdzie w praniu Dziękuję wszystkim za pozytywny odzew i ciekawą dyskusję Pozdrawiam Magda Zarych

Myślę, że google wiedzą, ale jakie to ma znaczenie? I do czego pijesz? Do tego, że nie hostujemy czy nie lubimy? dziękuję bez css też działa, ale lepiej nie oglądać po jedzeniu Owszem, jeżeli tylko masz do tego umiejętności, czas i lubisz kontakt z zagranicznym supportem. Z tego co widziałam w sieci to ludzie piszą tutoriale jak zainstalować np. django na serwerach firmy xxx. U nas to po prostu ma działać a klienta nie musi obchodzić np. to, że dla każdego frameworka jest specjalna konfiguracja serwera http. Wychodzimy z założenia, że klient-programista ma sie skupić na pisaniu kodu a nie walce z konfiguracją systemu. Dzięki Pozdrawiam Magda Zarych

Właściwie to PHP od początku nie braliśmy pod uwagę Hostingów PHP jest jak mrówków, nie ma powodu dla którego ktoś mialby być zainteresowany naszą ofertą Poza tym rubiego, pythona czy perla hostuje się inaczej. Rozliczanie per proces w przypadku PHP nie byłoby atrakcyjne dla klientów. Zresztą może zabrzmi to banalnie ale po prostu chcieliśmy zrobić coś innego Dzięki Nie wiem czy panowie p i T piszą poważnie, czy ironizują, ale wiemy o PHP zbyt dużo aby je lubić Pozdrawiam Magda Zarych