MirandaInternet

Jak w temacie - ktore polskie firmy zgadzaja sie na hostowanie stron erotycznych? Czy sa jakies pozwalajace na hosting stron pornograficznych?

Podrobic sobie mozna dowod osobisty, a nie certyfikat . Ci, ktorzy mowia jak wyzej, nie znaja sie na temacie. W przyszlym roku firmy beda mogly przesylac PIT do US za posrednictwem Internetu uwierzytelniajac go za pomoca podpisu elektronicznego uznanego juz w Polsce i zatwierdzonego przez Prezydenta jakis czas temu. Mozna zalatwic sobie dowolny certyfikat i o ile nie spodziewam sie cudu podpisac go tym "podpisem". Podpis zalatwia sie w polskim urzedzie certyfikacyjnym. Wystarczy wiarygodnosci? 1024 bity sa uzywane w bankach, do poczty elektronicznej wystarczy 256 bitow. Paranoik i tak bedzie pytal o wiarygodnosc wszystkich pracownikow. Bedziesz wtedy musial wlasny serwer uruchomic, samemu go instalowac i łącza internetowe tez wlasne uruchomic o zasiegu swiatowym oczywiscie. "...informacje ze zainstalowanie wildcard w subdomenach powoduje wywalanie czerwonego komunikatu w IE7." No to maja problem uzytkownicy IE7 albo Ty, bo musisz kupic na kazda pododomene oddzielny certyfikat .

Na Wikipedii pisza: Niescislosc. Certyfikat wlasny obejmuje "atak man in the middle". Chodzi o to, ze certyfikat self-signed jest trudniejszy do weryfikacji, niz taki podpisany przez przez znaną organizację certyfikującą, ktorej podpis mozna sprawdzic (przegladarka WWW sama to robi, bo zna certyfikaty najwazniejszych organizacji). Aby zweryfikowac inny certyfikat, trzeba znac podpisujacego taki certyfikat. W tym przypadku jest to osoba wystawiajaca go (podpisala go sama), wiec trzeba w inny sposob dokonac weryfikacji, np. pytajac wystawce certyfikatu o jego cechy, np. skrot podpisu cyfrowego albo tzw. "odcisk palca". Otrzymawszy go inna droga niz przy laczeniu sie z szyfrowana strona (np. telefonicznie, emailem lub osobiscie) mozna zweryfikowac prawdziwosc certyfikatu self-signed (porownujac skrot certyfikatu z tym otrzymanym z certyfikatu). Taki skrot mozna tez podac na zwyklej stronie WWW, czesto widzi sie taki skrot MD5 dla programow komputerowych sciaganych przez Internet. To nie wydaje sie zwiazane z certyfikatami, raczej z bezpieczenstwem serwisu aukcyjnego ogolnie. Mogl tez zdobyc ten email z wyszukiwarki szukajac stron z tego serwisu zawierajacych Twoj adres email. W pewnym sensie szyfrowanie certyfikatem to taka koperta na list . Trzeba miec noz do papieru, by go odczytac. W srodku jest podpis uwierzytelniajacy nadawce. Oni potwierdzaja to co pisalem. Poza tym pisza wlasnie o certyfikacie wildcard na domene *.kei.pl wiec mozna sie laczyc ze swoim serwisem np. https://serwis-klienta.kei.pl Wtedy ten certyfikat bedzie dzialac jako uniwersalny dla kazdego klienta, ale tylko w poddomenie kei.pl , czyli domenie przyznanej przez wlasciciela serwera (providera hostingu). No i podpisany bedzie przez kei.pl i bedzie wydawalo sie niektorym, ze to nie Twoj serwis, tylko kei.pl :]. Wyzej opisalem jak to bedzie wygladac w kei.pl . Tak samo bedzie u tych dostawcow, ktorzy daja jeden wspolny certyfikat na caly serwer. W Miranda Internet mozesz miec certyfikat na swoja domene z wpisem swojego nazwiska lub nazwy firmy - taki self-signed certyfikat wystawiony specjalnie dla Ciebie (z Twoimi danymi). Jedynym warunkiem jest posiadanie unikalnego IP dla swojego konta na serwerze. W kei.pl jest to mozliwe jak piszesz wyzej - tylko na serwerach typu Lider, Actec lub Luna. Calkiem wlasny certyfikat, na wlasna domene, moze byc kupiony w firmach, ktore takie certyfikaty sprzedaja (wystarczy, ze sprzedaja same certyfikaty). Jesli nie wystarczy Ci szyfrowanie na ich domenie, to musisz zalatwic sobie wlasny certyfikat, no i hosting z indywidualnym IP. Wtedy certyfikat wystawiony na Twoja domene bedzie mogl byc z nia uzywany na tym wlasnie IP. Czy wszystko juz jasne? Moge wyjasniac dalej . Tomir

self-signed to po prostu najmniej wiarygodny certyfikat, ale nic mu nie brakuje jesli chodzi o szyfrowanie . IP nie musi byc stale dla danej domeny - domene mozna przenosic miedzy serwerami, ale po prostu gdy sie ja parkuje na jakims serwerze, to musi ona otrzymac wtedy wlasny, indywidualny adres IP. Nie trzeba wystawiac ponownie certyfikatu, jesli posiadasz jego pliki zrodlowe - po prostu wgrywasz go ponownie na nowy serwer i uzywasz dalej. Jest tylko mala uwaga do takiego certyfikatu wystawionego przez dostawce serwera - moze byc on podpisany przez dostawce jego kluczem i wtedy dziwnie bedzie wygladalo, ze certyfikat podpisany przez hosting X, jest uzywany na hostingu Y :]. To moze budzic podejrzliwosc. Lepiej wtedy postarac sie o nowy certyfikat (jesli nie jest zbyt kosztowny). Wlasny certyfikat mozna uzywac na roznych serwerach bez takiej obawy, ale trzeba umiec go wystawic, albo kupic taki od firmy sprzedajacej same certyfikaty, bo wtedy nie jest on zwiazany z zadnym konkretnym hostingiem. Co jest niejasne? Odpisze wieczorem, bo musze za chwile wyjsc. Mozna ew. skontaktowac sie ze mna telefonicznie (w najblizszych godzinach tylko komorka). Dane kontaktowe sa na stronie firmowej (link "kontakt" na dole strony).

Chcialbym sie wypowiedziec w tym temacie, bo wlasnie go zauwazylem i stwierdzilem, ze mnostwo niejasnosci jest. Mozna hostowac domene gdzie indziej niz sie ja rejestruje. Najwygodniej miec domene i hosting w jednej firmie, ale np. u nas nie jest to wymagane. Oferty roznia sie cenami (uwaga na promocje, ktore wiaza czesto klienta na dwa lata i dzieki temu zarabiaja oraz utrudniaja odejscie), udostepnianiem lub nie panela do zarzadzania domenami, wygoda takiego panela oraz mozliwosciami laczenia tych domen z roznymi hostingami. Czesc z nich liczy, ze kupujac domene za np. 10 groszy kupia od razu hostng za np. 366 zl lub wiecej. "hurtowa rejestracja domen" to oferta dla tych, ktorzy chca odsprzedawac domeny swoim klientom. Inna tego typu firma to DomainMaker zktorej my korzystamy. Nie wiem na ile dobra oferta dla klientow indywidualnych jest rejestracjadomen.pl, wiec niech ktos inny sie wypowie. "firmy wspolpracujace z NASK" sa jej partnerami, poniewaz musza miec umowe z NASK, by rejestrowac i odsprzedawac domeny. Na stronie NASK jest ich lista, wiec dlatego nazywaja siebie "oficjalnymi partnerami". Jest nim m.in. DomainMaker. Moge potwierdzic na podstawie dwuletniej wspolpracy z DomainMaker, ze sa wiarygodni i sa bezposrednim partnerem NASK. Nie obsluguja oni jednak klientow indywidualnych i my korzystamy z mozliwosci bycia ich partnerami w rejestrowaniu domen dla takich klientow. Jestesmy po prostu ich partnerami handlowymi. Teraz o szyfrowaniu i certyfikatach. Po pierwsze szyfrowanie SSL wymaga certyfikatu. Zawiera on informacje o wystawcy i wlascicielu certyfikatu oraz zbior informacji uzywanych do szyfrowania przesylanych danych. Po drugie certyfikat do dzialania wymaga indywidualnego adresu IP - taka jego natura. Do samego wystawienia potrzebna jest tylko znana domena dla ktorej ma byc wystawiony. Certyfikat moze byc na jedna domene (zwykly) lub na dowolne PODdomeny glownej domeny, np. domena1.domena.pl, domena2.domena.pl, ssl.domena.pl itd. To tzw. certyfikat "wildcard" - sa one przez wlasnie te swoja wlasciwosc drozsze niz te zwykle. Jesli masz taki certyfikat, to bez modyfikacji bedzie on dzialal dla dowolnej poddomeny Twojej domeny (dla ktorej zostal wystawiony). Certyfikat mozna wystawic sobie samemu (jesli sie wie jak to zrobic i ma oprogramowanie) i zainstalowac na swoim koncie na serwerze (jesli uslugodawca na to pozwala), albo zlecic wystawienie i instalacje uslugodawcy hostingu. Oczywiscie trzeba miec IP przypisane do swojego konta na serwerze - tego sie nie da ominac. Wystawiony samodzielnie certyfikat ma najmniejszy stopien zaufania dla goscia strony na ktorej dziala, poniewaz certyfikat ze swojej definicji ma potwierdzac, ze jest wystawiony przez kogos kto zna jego wlasciciela i potwierdza to swoim podpisem, ze ten certyfikat nalezy do wlasciciela i polaczenie bedzie szyfrowane z taka czy inna sila (dlugosc klucza certyfikatu i rodzaj szyfrowania). Podpisy mozna sobie sprawdzac, jesli sa wykonane przez znane jednostki. Najwazniejsze certyfikaty sa zapisane na stale w przegladarkach WWW (czyli MS IE, Mozilla, Firefoks, Opera itd.) od momentu ich wyprodukowania (przegladarek) i wg nich sprawdzane sa wszystkie certyfikaty, ktorych przegladarka kiedykolwiek bedzie uzywac. Gdy wyskakuje okienko z komunikatem, ze certyfikat uzywany przez witryne z ktora sie polaczyles w danym momencie jest "selfsigned", to jest to informacja o tym wlasnie, ze certyfikat nie zostal wystawiony lub potwierdzony przez znana jednostke wystawiajaca i podpisujaca certyfikaty, tylko przez samego wlasciciela certyfikatu. Mozna go uzywac, bo nie swiadczy to o slabosci szyfrowania, a jedynie o braku poswiadczenia autentycznosci wlasciciela. W certyfikacie jest zapisana domena dla ktorej zostal wystawiony. Masz wiec mozliwosc sprawdzenia, czy domena z ktora sie laczysz ma prawo uzywac tego certyfikatu, ktory zglasza. To kolejne okienko jakie moze wyskoczyc przy laczeniu sie z szyfrowana strona. Jesli ufasz, ze taka strona i jej certyfikat sa godne zaufania, to mozesz ich uzywac do przesylania danych. Certfikat wystawiany przez roznych uslugodawcow moze byc podpisany albo przez specjalne jednostki znane przegladarkom, albo przez samych uslugodawcow (maja swoj certyfikat do podpisywania wystawianych certyfikatow). Jesli ich certyfikat jest znany przegladarce, albo jest przynajmniej podpisany przez znana jednostke, to przegladarka nie zglosi zastrzezen. Im bardziej potwierdzony certyfikat - tym drozszy. To tyle jesli chodzi o same certyfikaty - teraz ich zastosowanie. Poczta przez szyfrowane polaczenie jest realizowana z serwerem poczty na oddzielnym adresie IP, ktory jest przypisany do domeny na ktora jest wystawiony certyfikat. Poczta na serwerze hostingu jest zazwyczaj realizowana na jego glownym IP (serwer musi miec swoje IP), wiec ma wlasny certyfikat i klient go nie potrzebuje miec. Jesli klient chce szyfrowac swoja poczte uzywajac swojej domeny, to juz musi miec certyfikat na swoja domene (i automatycznie swoje IP na tym serwerze). Ten sam certyfikat mozna uzywac do szyfrowania polaczen poczty, https (szyfrowanej strony WWW) oraz FTP. Trzeba go tylko zainstalowac w oprogramowaniu obslugujacym jego domene, czyli na serwerze. To wymaga juz zgody i pomocy uslugodawcy, wiec czesto jest to platne. Rozni uslugodawcy zarabiaja na roznych rzeczach, wiec niektore rzeczy sa bezplatne, niektore tanie, a niektore drogie. Zalezy na kogo sie trafi . Teraz jesli chodzi o zabezpieczenie strony przed niepozadanymi goscmi - nie sluzy do tego certyfikat i szyfrowanie. Te dwie rzeczy sluza tylko zabezpieczeniu przesylanych danych na odcinku przegladarka-serwer. Aby niepozadane osoby / roboty nie wchodzily na strone wymagane jest zabezpieczenie strony na haslo. Zabezpieczyc mozna cala domene, katalog lub nawet pojedynczy plik. Mozna nawet zabezpieczyc na haslo domene otwierana przez https, a otwierana przez http juz nie zabezpieczac . Wymaga to odpowiednich regulek w "htaccess". Podam troche informacji o mozliwosciach w naszej firmie, ale tylko niektore, zeby nie byla to oferta . Wiecej mozna sie dowiedziec bezposrednio na naszej stronie firmowej, a jeszcze wiecej w bezposrednim kontakcie ze mna. Miranda Internet, ktora sie opiekuje, oferuje hosting z wlasnym adresem IP, wystawia tanie certyfikaty dla swoich klientow (takze typu wildcard), instaluje je na ich kontach, pomaga dobrac regulki w htaccess i przede wszystkim wyjasnia klientom jak to wszystko dziala, tak jak widzisz powyzej . Mozemy takze posredniczyc w zalatwieniu certyfikatow bezposrednio od znanych wystawcow certyfikatow. Zakladamy konta na serwerach w USA, Holandii i w Polsce. Wspolpracujemy z roznymi partnerami, zeby oferowac rozne uslugi internetowe. Dzialamy jako firma od trzech lat, ale nasze branzowe doswiadczenie siega lat 80-tych (1985). Opinie o nas mozna znalezc na tym forum: http://www.webhostingtalk.pl/index.php?showtopic=4905 Mielismy niestety wpadke z przerwa w uslugach :] spowodowana brakiem dostepu do dysku z kontami (opisane w tamtym watku), ale nie stracilismy zadnych danych i nauczylo nas to zabezpieczac sie przed takimi nieprzewidzianymi okolicznosciami i teraz wykonujemy oprocz codziennych pelnych kopii calych kont, takze cotygodniowe kopie poza serwer i serwerownie. Dane trzymane są na płytach DVD firmy Verbatim przez miesiąc od skopiowania. Mamy dzieki temu takze dodatkowa usluge dla naszych klientow - pelna kopie swojego konta mozna zamowic na CD/DVD do domu. Zapraszam do kontaktu, podczas ktorego odpowiem na szczegolowe pytania. Pozdrawiam, Tomir

Tu sie z Toba zgodze. Liczenie na szczescie to niezbyt dobra strategia dla firmy . Zwlaszcza, ze nie jedna firma tak robi i jak piszesz - pojda sobie gdzie indziej ci, ktorzy wzieli konto "bo tanie". Tani hosting jest potrzebny, bo wiele osob na prawde nie stac na dobre konta za powiedzmy 100-400 zl, bo takie czasem sa najtansze w niektorych firmach, ale to musi byc przemyslane. Na szczescie nie wszyscy maja malo pieniedzy i stac ich na solidne konta za przyzwoite pieniadze. Oferowanie tanich kont jest wiec na dluzsza mete meczace, bo trzeba przeciez zapewnic znosna jakosc nawet w tych najtanszych. Tym bardziej, ze czesto "tani klienci" sa rownie albo nawet bardziej wymagajacy od tych bogatych. Tani hosting nie dlatego nie uzywa reklamy, ze zaluja na to pieniedzy, ale ich po prostu na to nie stac. Musza jednak jakos zapewnic sobie te kilka tysiecy klientow zeby koszty im sie zwrocily. Dlatego uzywaja wszelkich dostepnych metod marketingowych, ktore nie sa platne. Nie oznacza to jednak, ze uzywanie tych samych metod przez firmy bogatsze oznacza skapstwo. To po prostu dobre zarzadzanie finansami . Natomiast reklamowanie gdzie sie da przez wielkie i bogate firmy to moim zdaniem z kolei nieuzasadniona rozrzutnosc. Przeciez skoro sa takie dobre, to po co sie reklamuja? Ktos powie, ze nie po to by sciagnac klientow, ale zeby przypomniec o sobie, jak np. robia firmy motoryzacyjne znanych marek, ktorych nikt nie musi reklamowac . Ale czy naprawde WSZYSCY musza sobie o tym przypominac co drugi dzien? Ja rozumiem, ze swiadomosc marki itd., ale reklamami o promocjach "za zlotowke" albo wrecz "za 10 groszy" nie buduje sie marki . To na razie tyle, pozdrawiam, Tomir.

A po co sa fora o hostingu? Zeby ludzie znalezli hostingi spelniajace ich oczekiwania i dowiedzieli sie jakie sa opinie o poszczegolnych firmach. Opinie o nas sa tu na forum, nawet z moimi komentarzami. Jak inaczej zaproponowac swoja oferte bez zasmiecania ogolnego forum, jak nie do dzialu "Oferty" lub "Prosby" albo za pomoca PW? Czesto uzytkownicy WHT prosza wrecz o PW z oferta. Aukcje Allegro sa swietna platforma sprzedazy niektorych rzeczy lub uslug, ale nie kazdy wykorzystuje ja we wlasciwy sposob. Nawet obrazy Picassa wystawia sie na profesjonalnych aukcjach . Miranda Internet rowniez uzywa Allegro do sprzedazy swoich pakietow hostingowych, ale nie za grosze. Owszem, po nizszej cenie niz na stronie firmowej, ale konkurencja sprzedaje takie same pakiety kilkukrotnie taniej. Pozdrawiam, Tomir

Witam. Mogę wstępnie zaproponować pakiet 2GB/40GB za 240 zł brutto rocznie. Opinie o nas można znaleźć pod adresem: http://www.webhostingtalk.pl/index.php?showtopic=4905 Zapraszam do kontaktu, by ustalić dokładniej wymagania względem serwera. www.MirandaInternet.pl/kontakt Pozdrawiam serdecznie, Tomir

Dzis znow jakies problemy... nie otwiera sie ani ovh.pl, ani www.ovh.pl, nie odpowiadaja takze ich DNSy. Dowiedzialem sie jakies pol godziny temu, ze chodzilo o routery ovh do sieci Chello, bo z innych sieci byl dostep. Od ok. 15:30 poprawilo sie - routery znow dzialaja. Przerwa byla chyba od ok. 14:20 (pierwsza godzine testow mam zapisana 14:24).

Nie starocie. Najnowsze wersje: PHP 4.4.7 - 2. maja 2007 MySQL 4.1.23 - 12. czerwca 2007 A nie biora nowszych pewnie przez niekompatybilnosci wsteczne i problemy uzytkownikow ze zmianami. Koniec aktywnego rozwoju MySQL wersji 4.1 (obecnie najpopularniejszej) skonczyl sie wprawdzie w ub.r., ale MySQL w wersji 4.0 bedzie poprawiany jeszcze do konca przyszlego roku, a wersja 4.1 az do konca 2009 roku.

Wtrącę swoje trzy grosze: 1. Chroot jako dodatek do praw użytkownika i (F)CGI jest dodatkowym zabezpieczeniem - zdarzają się błędy open_basedir i safe_mode, które niweluje chroot. 2. Chroot też daje się ominąć, ale nie jest to takie łatwe. 3. Są jeszcze inne metody dodatkowego zabezpieczenia, jak np. grsecurity - tak! Zabezpieczenia serwera WWW, nie tylko samego systemu serwera.

U nas konta spełniające te warunki to: Pakiet Webmasterski Plus (400MB na dysku i 7000MB transferu miesięcznego) za 120 zł rocznie (lub 10 zł miesięcznie) Pakiet Allegro (500MB na dysku i 12000MB transferu miesięcznego) za 49.99 zł rocznie Ceny brutto. Poza miejscem na dysku i transferem parametry nie są limitowane, więc jest swoboda w dodawaniu kolejnych baz i kont. Kopie kont naszych klientów są wykonywane codziennie, a dodatkowo raz w tygodniu kopiowane poza serwerownię, co zabezpiecza konta nawet na przypadek problemów serwerowni. Oferujemy także dodatkowo unikalną na polskim rynku hostingowym możliwość zamówienia do domu kopii swoich kont na płytach CD/DVD.

Nie ma domen za 20 zł za 1 rok. To sa domeny za 20 zł za pierwszy oraz obowiazkowo 122 zł za drugi rok.

Funkcja fsockopen sluzy do komunikacji z innymi serwerami/hostami w sieci. Skrypt na naszym serwerze nie połączy sie wiec z zadnym, ale nie jest to konieczne, by poznac wartosc PR dla takiej strony. Wynik mozna uzyskac innymi metodami i narzedziami, to samo dotyczy "link popularity". Ogranicza wiec to funkcjonalnosc zaawansowana, niepotrzebna do dzialania normalnych stron, nawet tych srednio zaawansoanych, np. sklepow, czy spolecznosciowych.

Prosze napisac dokladniej czego brakuje, bo nie zorientowani w tematyce czytelnicy nie wiedza o co chodzi i moze im to sugerowac, ze strony na naszym serwerze maja jakies ograniczenia, a chodzi przeciez o funkcje nie potrzebne do dzialania stron. Dziekuje .