информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
По-моему, достаточно назвать хостера, чтобы он через... 10.02.10 16:10  Число просмотров: 7105
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Вот так всё грустно...
По-моему, достаточно назвать хостера, чтобы он через короткое время не только исправился, но и денег за это не взял? ;)
<law>
Виндовозный HTTP хостер отказывает включить базовый метод PUT протокола HTTP -- возможно ли как-то надавить на него? 13.08.09 13:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Говорит, что компонент сервера WebDAV, реализующий сабжевый метод протокола, невозможно включить по соображениям безопасности.
По-моему с вебдавом давно всё устаканилось в MS в плане секурности, или я не прав?
Метод POST, который можно использовать для доставки контента на хостинг, требует дополнительного геморроя и имеет неприемлемое ограничение, накладываемые базовой реализацией метода, на размер отсылаемого файла.

Вот так всё грустно...
По-моему, достаточно назвать хостера, чтобы он через... 10.02.10 16:10  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Вот так всё грустно...
По-моему, достаточно назвать хостера, чтобы он через короткое время не только исправился, но и денег за это не взял? ;)
Назвал уже, но им до фени -- мы, клиенты, их не интересуем ;) 10.02.10 17:02  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 11.02.10 09:05  Количество правок: 1
<"чистая" ссылка>


тут подробнее
Какая разница виндовозный или нет. Договор смотри. А в общем - не нравится что-то - меняй. 04.02.10 16:42  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Хостишься где-нить? Указаны в договоре возможности WEB-сервера -- типа можешь юзать GET, POST и PUT? 06.02.10 08:11  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.10 17:05  Количество правок: 10
<"чистая" ссылка>
Переезд -- штука крайняя, сперва ищутся другие возможности.

А вообще это было возмущение по поводу параноидальности и наплевательском отношении к клиентам (а может у них там одмины к власти пришли?).
WebDAV это ещё цветочки (ну вот скажите, как нормально настроенный вебдав может ухудшить безопасность сервера? Не забываем про ACL'ы в этих наших вендовозных NTFS'ах...)?
У него кроме отключенного PUT, рубятся простаивающие более 20 сек. соединения.
Ни слова про это в договоре нет. Мотивируют тем, что борятся с DDoS'ами.
Как это может хреново отобразиться на пользователях?
Объясняю. Выкладываешь, например, файл размером 10 метров на раздачу пользователям.
Если пользователь использует браузер IE8, и кликает по ссылке на загрузку, браузер начинает качать файл на фоне. И спрашивает пользователя: Открыть или Сохранить.
Если пользователь нажимает на кнопку "Сохранить", появляется стандартный диалог сохранения файла. Пользовательчастоне укладывается в 20 сек с выбором места для сохранения.
Во время демонстрации диалога, IE почему-то прекращает выкачивать файл, соединение простаивает.
После закрытия диалога у браузера в итоге закрытый сервером сокет, и выкачивается, скажем, всего метр (вместо 10).
Ещё один косяк такой "политики" -- пользователи могут получить много недокачанных элементов с веб-страницы на медленных соединениях, например на GPRS.

А теперь пошла антиреклама: это http://hoster.ru. Подумайте, если собираетесь пользоваться услугами этой конторы.
есть такое дело. И возможности web-сервера напрямую не указаны. Но есть "вкусная" для исполнителя строка: 06.02.10 22:27  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Есть такое дело. И возможности web-сервера напрямую не указаны. Но есть "вкусная" для исполнителя строка:
1.1.8. Исполнитель имеет право отклонить запрос на выполнение запрашиваемых операций:
в случае невозможности выполнения запрашиваемых изменений из-за технических особенностей
предоставления услуг.

Это косвенно отмазывает исполнителя и даёт ему право ссылаться на технические особенности предоставления услуг. То есть в моём случае по закону ни как не пробьешь.

Подобные пункты и смотри в своём договоре. Что да как.
Может хостера сменить? 13.08.09 16:25  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Да вот подумываем, тем более они предлагают забрать неиспользованные средства. Ачуметь, бизнес по-русски, как борятся за клиента ;) 13.08.09 17:41  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 13.08.09 17:42  Количество правок: 1
<"чистая" ссылка>
Видимо им проще отдать деньги, чем сильно задуматься над возможность предоставления требуемого клиентом сервиса. 13.08.09 18:14  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 13.08.09 18:16  Количество правок: 1
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach