blfr

Jakie maile wysyłasz na gmaila? Normalne, pojedyncze wiadomości napisane przez człowieka, newslettery, maile transakcyjne? Wyślij mi coś typowego na test@makeshiftco.de.

Firmy tego typu to jakaś kpina, nie po to płacimy i nie po to wymagamy, tym bardziej taki segment

Współdzielony hosting w OVH(?) to jest najniższy segment. No, budżetowe VPS-y z LowEndBoksa może będą niżej.

Jeśli wykonujesz poważne zlecenia i odpowiadasz przy nich za hosting, to w obecnej sytuacji na rynku musisz 1) wziąć chmurę z dobrym SLA i do tego 2) samodzielnie zapewnić nadmiarowość, czyli na przykład wpisać wykorzystanie kilku DC w swoją aplikację.

Fajnie byłoby po prostu komuś to zlecić i zapomnieć, ale nie znam takich dostawców.

Fajnie. A cloud będzie?

Masz pewnie mieszaną zawartość na stronie. Część zasobów ładujesz po https a część po https.

Podmień stronę na prosty index.html zawierający tylko czysty html, bez odwołań do innych zasobów, i zobacz, czy wszystko działa.

Da się w Arubie ustawić rDNS dla adresów IPv6? Albo lepiej: wydelegować strefę odwrotną tego /64 na swoje serwery DNS?

Czy to ostateczna cena nowych kont i nie da się taniej?

Ależ jak najbardziej DA SIĘ!

Wystarczy skorzystać z kodu polecającego (dodatkowy rabat 20%)

Wow. Czyli najwyższy pakiet kosztowałby 240 zł za pierwszy rok i 540 za drugi. Jak w Dreamhoście swego czasu.

Chwilowo rozmyślam nad pierwszym lepszym dedykiem od kimsufi.com ale nie mogę znałeś na stronie żadnych informacji o łączu lub transferze.

Łącze 100 Mbit/s, transfer chyba nielimitowany, ale musiałbyś przejrzeć regulamin, chociaż przy tej cenie, najlepiej zobaczyć w praktyce.

Może ktoś kto ma od nich serwer wypowie się jak to u nich wygląda

Za te pieniądze? Rewelacja. I ze swoim żadnych problemów nigdy nie miałem.

czyli

"Twoje wszystkie długie i unikalne hasła są tak bezpieczne jak 1 hasło do Windowsa gdzie są zapisane te wszystkie hasła"

Nie, niewielu będzie miało okazję łamać Twoje hasło do Windowsa. Jeśli z niego wyciekną to pewnie z pomocą jakiegoś malware'u albo dziury w samym systemie.

Raczej: Twoje wszystkie długie i unikalne hasła są tak bezpieczne, jak Twój system, ale to i tak jest prawda, nawet jeśli je przechowujesz tylko we własnej pamięci, bo podajesz je z pomocą tego systemu. A skoro nie ma korzyści, to nie warto sobie utrudniać życia.

Można wykorzystać jakiś Yubikey czy inny gadżet, ale to raczej nie jest gra warta świeczki, bo nadal podłączasz go do tegoż systemu, któremu nadal musisz ufać.

Z której oferty: kiedy go kupiłeś, jakie ma parametry i ile kosztuje odnowienie?

Oczywiście, że zabezpieczysz. I to dokładnie tak samo jak na każdym innym systemie: instalując aktualizacje systemu i używanych aplikacji, nie instalując śmieci.

Przy bardzo istotnych kontach (podstawowy email, bank, etc), warto wykorzystać uwierzytelnianie dwuskładnikowe przy pomocy TOTP czy chociaż SMS-a. Można też przy SSH.

FTP / SFTP jest dobry pod warunkiem że nie zapamiętuje się haseł na komputerze. W sumie nie tylko do FTP, ale do wszystkiego

Dokładnie odwrotnie. Lepiej jest zabezpieczyć komputer i przechowywać hasła w menadżerze (czyli właśnie na komputerze), bo wtedy o wiele łatwiej stosować długie, unikalne hasła. A do sftp można w ogóle wykorzystać klucze ssh.

Naprawdę oczekiwaliście 100Mb/s za tych parę złotych ?

Dlaczego mieliby nie oczekiwać. Ja płacę mniej więcej tyle za Kimsufa, gdzie mam własny kawał krzemu, dysk i swobodnie osiągam 100Mbit/s, nawet przez kilka godzin. A co ważniejsze, tyle dostawca zapisał w ofercie.

Medalik, różaniec, Pismo Święte, książka, pieniądze.

Ryngraf, jeśli ojciec chrzestny nie kupił.

A co support na to?

W przypadku większej ilości rekordów możemy negocjować ceny.

A czy do tego minimum 10zł można dobić kilkoma wyszukiwaniami? Bo z ciekawszych zapytań zwraca mi po 5-20 firm.

PHP się nie skończy, i node.js też nie - tak jak zaznaczyłem w swoim poście. Natomiast rzeczywiście wierzę w to, że ludzie zaczną rezygnować z php i node.js na rzecz asp.net - jakbyś się mnie spytał jeszcze 2 lata temu co na ten temat sądze to bym powiedział "w żadnym wypadku, mono się nie nadaje na produkcję, jak chcesz asp.net to tylko windows, zapomnij o linuxie czy open-source". Dzisiaj cały .NET core jest open-source, wspiera multum różnych platform i architektur

Bez znaczenia, bo w środowisku FLOSS decydują względy kulturowe. Microsoft się nigdy nie przebije. Nawet po obiecujących początkach zawsze dowalą coś po microsoftowemu i jeśli zalążek społeczności w ogóle powstanie, to nie będzie się miał szans utrzymać.

Node ma spore szanse, bo 1) już jest dość popularny i 2) oparty na JS, którego niezależnie od gustów i chęci trzeba używać budując webappki.

(W ogóle popularność skazanych na porażkę produktów Microsoftu w Polsce to byłby ciekawy temat na jakąś pracę socjologiczną. U nas nawet Windows Phone zdobył przyzwoity kawałek rynku. MSSQL widuje się dość regularnie w starszych projektach. Silverlight(!) był wykorzystywany w projektach rozpoczynanych(!!) trzy-cztery lata temu.)

Mam obecnie hosting wirtualny na mydevil i zastanawiam się czy najpierw odpalić stronkę na tym współdzielonym i przy większym ruchu przenieść się na VPS czy od razu odpalić VPS

Jeśli wiesz jak, czyli masz opanowane podstawy administracji systemem, z którego będziesz korzystał, to zawsze lepiej będzie utrzymywać projekt na swoim serwerze, gdzie masz pełną kontrolę nad całym stackiem. Przede wszystkim możesz poinstalować dowolny i nowszy soft, gdzie wielu administratorów hostingów trzyma się starszych, sprawdzonych konfiguracji, bo muszą obsłużyć szeroki zakres oprogramowania klientów.

Chociaż MyDevil jest dość elastyczny, więc ta różnica nie będzie aż taka wielka, jak przy innych hostingach.

Dodatkowo jak ogarnialiście kwestie z giodo to konsultowaliście to z prawnikami czy sami?

Normalnie samodzielnie zgłaszałem. Gdzieś na stronie GIODO jest, a przynajmniej był, formularz, który możesz półautomatycznie wypełnić i wysłać.

Tak. Jeżeli chce np statyczną stronę, a nie sklep to mam poprostu użyć httracka, tak?

Dokładnie.

Druga sprawa to taka czy jak skopiuję statyczną stronę i np na niej będzie wklepany jakiś numer konta to czy będę mógł to edytowac i np wpisać swój numer konta czy niestety odpada?

Tak. Masz bezpośredni dostęp do plików html i możesz je dowolnie edytować.

Kopiując produkty z np www.nazwa-sklepu.pl/produkty kopiują mi się produkty jako html oraz produkty.org . Czy to normalne?

Tak.

Przeniesienie bazy produktów ze sklepu do sklepu nie jest aż takie proste. Nie wystarczy, że pobierzesz wgetem zawartość, bo pobrana strona będzie statyczna: będzie może nawet wyglądała jak oryginalny sklep, ale nic za jej pośrednictwem nie kupisz.

Tutaj potrzebny jest jakiś sprytniejszy eksport (przez csv albo zrzut bazy danych), a potem import przez mechanizmy sklepu, którego zamierzasz używać (PrestaShop czy jaki silnik wybrałeś). Jeśli decydujesz się na scrape'owanie strony, to musisz napisać własny skrypt, który pobierze odpowiednie wartości (opisy, dane techniczne) z odpowiednich pól i zapisze je w importowalnym formacie.

Jeśli natomiast chcesz tylko statyczną kopię, to polecam raczej httrack niż wgeta. Jest nieco wygodniejszy w użyciu do tego zastosowania i ma dobry manual napisany właśnie pod kątem kopiowania stron.

Nie wyobrażasz sobie jak prosto wykryć gdy e-mail kończy się na +cokolwiek i jest z domeny @gmail.com i go rewritnąć na wersję bez. Jest to imho dużo gorsze rozwiązanie niż po prostu dwie skrzynki.

Wiele technik antyspamowych (np. greylisting) łatwo jest w miarę bystremu i zdeterminowanemu spamerowi obejść, a w praktyce i tak działają. Poza tym, wysyłąjący większość spamu nie-botnetowego (jakieś newslettery, sprzedane bazy danych, etc.) nie będą przepisywać adresów.

Nie mogę znaleźć... Wskaże mi ktoś jakiś adres email lub formularz kontaktowy do przedstawicieli Facebooka

OrgAbuseEmail:  noc@fb.com

Opóźnienie wdrożenia SNI nie jest spowodowane oprogramowaniem i nie jest tak, że chcemy cokolwiek wpychać klientom - SNI było pożądane przez naszych klientów, na forum home.pl zadawano nam dziesiątki pytań o to, kiedy to się wreszcie pojawi.

Ten post zabrzmiał krytycznie, ale obstawiałem właśnie, że macie właśnie stare środowisko (bo jesteście na rynku od dawna) i nic nie chcecie nic ruszać, bo najlepsi klienci (tacy, którzy płacą co miesiąc i nie dzwonią na infolinię) cenią stabilność.

Mam jedną skrzynkę i dowolnie wiele adresów (catch-alle na całych domenach), a potem agresywnie filtruję, najczęściej po adresie docelowym właśnie. W gmailu można coś podobnego osiągnąć przez dopisanie +tagu do adresu, np. genetyczny.belfer+whtcafe@gmail.com.

Ale i tak serwisy, które pchają śmieci, tnę.

Zastanawia mnie, czy takie super późne wprowadzanie nowych funkcjonalności to decyzja biznesowa ("posprzedawajmy im dedykowane IP jeszcze kilka lat, jak chcą SSL-a"), dominacji marketingu nad technicznymi w firmie, czy antycznego oprogramowania, gdzie bardzo trudno wprowadzić jakiekolwiek zmiany.

Straszne to natręctwo...

Facebook naparza jak dziki. Jeśli potwierdzisz maila, to jeszcze będzie przysyłał powiadomienia o każdym śmieciowym poście czy akcji jakiegoś znajomego.

Oczywiście, z treści maila nic się nie dowiesz. Musisz wejść i sprawdzić.

Pewnie mają statystyki, z których wynika, że warto.

Bank pewnie powinien mieć EV, ale dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt?