Tophost

[Tophost]

Ci son rimasta male pure io. Il post sul defacement dei siti chiuso con un link dove dovrebbe continuare la dscussione INESISTENTE!

Perdoni l'errore, avevamo indicato il link in modo errato. Ora e' stato corretto.

Ma vedi "del solito bug"... Questo termine mi lascia molto pensare che Tophost sapeva da tempo che c'era questo problema e non ha mai pensato a risorverlo! Doveva proprio succedere qualche cosa di grave per prendere provvedimenti??!!!

La frase del "solito bug" ci e' uscita male, o forse e' stata semplicemente mal intesa da alcuni. Non intendavamo certo riferirci al solito bug di nostra conoscenza, ma solamente affermare, che per questo defacement di piu' siti e' stato utilizzato il metodo classico di cross-site script. Esistono comunque molteplici script di cross-site, diversi tra loro, che agiscono con diverse modalita', sfruttando diverse vulnerabilita' e via dicendo.

dicevano che era un solo nodo ad essere colpito dall'errore 403 al richiamo dei domini mentre invece, e grazie ad un utente che ha detto chiaramente che non era assolutamente vero che era solo un nodo ad essere colpito, si è dimostrato che erano tutti i nodi ad essere colpiti, e non penso che tophost non lo sapesse!

Permetta corsinews, la sua interpretazione su quanto detto da noi ci pare, questa volta, forzata. Non abbiamo certo scritto "tutti i nodi", ma non abbiamo nemmeno scritto "alcuni nodi". Abbiamo ravvisato dai ticket che c'era un problema generale, ma non sapevamo di quale entita' fosse, quindi abbiamo messo un alert che parlava di problema del caricamento delle pagine "sui nodi".

Lei sa quanti clienti abbiamo? Se riceviamo anche 100 diversi ticket in pochi minuti questo per noi significa che abbiamo un problema diffuso, ma che non si avvicina nemmeno all' 1% della nostra attuale clientela e quindi ci pare veramente "allarmistico" andare a scrivere che abbiamo un problema su tutti i nodi. Assodato questo fatto, la cosa che ci preme, quando incontriamo un problema non isolato, e' quella di darne quanto prima notizia ai nostri clienti. Quante volte scriviamo a termine dei primi alert che "sono in corso le investigazioni del caso" e che "seguiranno aggiornamenti"? Questo proprio perche' all'inizio comunichiamo quanto prima l'outage, cosi' da tranquillizzare tutti sul fatto che abbiamo rilevato un problema e che ci stiamo lavorando, dopodiche' pubblichiamo ulteriori dettagli chiarificatori.

Ci rendiamo conto che Tophost e' perfettibile e giorno dopo giorno ci diamo da fare per ottimizzare i nostri servizi, comunque sia, ci spiace veramente che lei pensi che il nostro modo di agire sia frutto di poca trasparenza e via dicendo. Da parte nostra non condividiamo tutte le sue illazioni, in quanto ci attribuisce modi di fare che non ci appartengono.

Buona giornata.

[Nick]

Salve a tutti... sono arrivato a questo forum per la frustrazione della censura di Tophost...

(sono un tecnico e lavoro quotidianamente con i sistemi informativi... "ne so"..)

Ho mandato una nota chiedendo:

 "perchè se il problema del defacement erano i permessi (e in teoria non sarebbe potuto esser possibile dato che si era parlato di un fantomatico script che bloccava i siti con 777) si fosse aggiornato il kernel ??"..

 "perchè se si era aggiornato il kernel, solo dopo 24 ore ci si era accorti che non fosse compatibile con lo storage ??"
(Nota: il ds4300 e le schede in fibra sono "normali" "oggetti" SCSI una volta compilato il modulo..)

.. risosta ? Messaggio censurato...

ho aperto un ticket segnalando che (in breve):
 "sui siti tophost vengono mandate in chiaro le password degli account"
[loggatevi sul cpanel, guardate lo stato degli ordini e senza cliccare posizionate il mouse sulla rotellina che porta al cpanel, la pagina è in HTTP (senza SSL) e si legge nella status bar "https://miosito.ext:PASSWORD@cp.tophost.it/index.php?etcetc]

.. risposta ? Se clicchi dopo c'e' SSL quindi e' sicuro... ticket chiuso.
[MA INTANTO LA PASSWORD E' PASSATA IN CHIARO..]

Anche io ho tanto la sensazione che non ci sia vera trasparenza ne possibilità di spiegare al "tecnico di primo livello 001" se non ha capito cosa gli si stava indicando.. e non c'e' verso di contattare direttamente nessuno.

Questo atteggiamento è quello che mi fa inferocire, senso di superiorità e ottusità messi insieme senza possibilità di confronto.

Per il resto percarità ottimo serivizio, ottimi costi ma se ci fosse un po' di vera apertura sarebbe meglio.

Saluti
Nicola

[luke]

Ciao e benvenuto su Prozone. Speriamo che visto che sei uno che ne sai potrai permanere in questo forum a prescindere dal tuo provider. :evvai:

Sorvolo il fatto sulla questione della censura, perche' qui ne hanno gia' parlato proprio in questo thread e allo sfinimento.

Riguardo l'aggiornamento del kernel e via dicendo sarebbe interessante sapere la spiegazione di Tophost, comunque sia, sembra sempre che dobbiamo giocare a pensare male e non puo' essere semplicemente che hanno iniziato l'aggiornamento, poi si sono accorti che non era possibile completarlo con successo e si rendeva necessaria la migrazione? Che ne so? Non e' che appena un tecnico dice una cosa questa viene fatta in due secondi. Forse hanno una struttura del personale divisa tra tecnici, personale di customer care e personale decisionale, et voila' ecco spiegate le 24 ore. O no? Magari questo e' indice che hanno una struttura di un certo peso. Invece, se sono in quattro gatti allora la cosa puo' risultare strana come dici te. Comunque sia, non e' piu' bello ventilare le diverse ipotesi senza a voler, per forza di cose pensare alle cose brutte?

Scusate se mi sono dilungato, ma a volte mi piace disquisire e cercare di vedere una situazione da un aspetto diverso.
 

[East]

Ti posso solo dire che io essendo su East fino ad ora mi sto trovando benissimo soprattutto per quanto riguarda l'assistenza. Addirittura nei casi più gravi loro ti chiamano al telefono per informarti se qualcosa non va al tuo sito! Beh se questa non è trasparenza!

Secondo me non lo è proprio per niente. La trasparenza è tutt'altra cosa. Oltretutto il provider che citi non mi pare certo un "mostro di correttezza", ne conosci la ragione sociale ? lo sai che l'articolo 10 del loro contratto non è aggiornato ed è contrario alle leggi vigenti ? hai notato che non hanno un'area pubblica dove comunicano gli alert ed i guasti ?  o pensi che non ne abbiano mai avuto uno ?  al momento hanno poco più di 200 siti (http://www.webhosting.info/webhosts/reports/total_domains/EASTITALY.IT) come pensi andranno quando ne avranno 2000 e 20000 e 200000 ?

Egregio Sig. bad,

Speriamo che tutte le informazioni che Lei ha raccolto nei nostri confronti corrispondano a verità, che invece a nostro modesto avviso e da diretti interessati, riteniamo alquanto diffamatorie e fuor svianti per tutta l'utenza che si appresta o che ha già letto il Suo post in questo Forum.

Ci meravigliamo altresì che i responsabili del forum stesso non abbiano ancora bannato le Sue per così dire "Uscite poco felici" nei nostri confronti e sul nostro operato.

In fatto di trasparenza (basta chiamarci al telefono), la stessa non è poi così fattiscente come sostiene; tuttavia in tutti i nostri siti, anche quelli corrispondenti a domini che noi usiamo per i nostri test (eastitaly.it è uno di questi), menzioniamo la nostra partita IVA e nelle sezioni apposite ci sono tutte le specifiche della nostra ragione sociale, indirizzi, telefoni e fax.

Ci consenta infine di cosigliarLe di non giudicare senza essere certo di sapere e comunque prima di divulgare le proprie certezze è bene pensare anche alle conseguenze, che possono portare a prese di posizione gravi da parte nostra anche nei confronti di chi può nascondersi dietro uno pseudonimo.

Le auguriamo una Buona Giornata

[bad]

Ci consenta infine di cosigliarLe di non giudicare senza essere certo di sapere e comunque prima di divulgare le proprie certezze è bene pensare anche alle conseguenze, che possono portare a prese di posizione gravi da parte nostra anche nei confronti di chi può nascondersi dietro uno pseudonimo.
 

Intanto benvenuto e buona domenica.
Sinceramente non capisco di cosa mi accusa:
-di aver fatto notare che il contratto contiene una clausola non conforme alle leggi vigenti ?
-di aver pubblicato un link a webhosting.info ?
-di aver fatto notare, come la legge prevede, che sul sito non è chiaramente indicata la ragione sociale, iscrizione cciaa ecc ecc ?

Io penso che dovrebbe ringraziarmi di averle fatto notare queste sviste, invece si chiede perchè io non sia stato bannato, e perchè mai ?
Deve anche capire che, ciclicamente, su questo forum viene gente a consigliare "l'hoster del secolo" e qualcuno (me compreso) ancora si sta leccando le ferite per qualche cosa di cui ancora si parla molto. E quindi una certa "diffidenza" ormai fa parte del gioco e va intesa nel giusto verso da tutti gli attori di questo settore.

Perchè invece di venire qui a consigliare i moderatori di "bannarmi" non discutiamo sulla questione ? magari questo si sarebbe un bel modo di pubblicizzare la sua azienda in maniera "sana" e "utile" a tutti, non crede ?

Comunque le auguro buon lavoro e le faccio i migliori auguri per la sua azienda.

[effe8]

Puo' accadere che un utente resti scottato da un Provider sbucato dal nulla, tanto osannato in un primo momento, per poi rivelarsi un fornitore non affidabile.

Possiamo capire che questo utente diventi legittimamente sospettoso, quando vengono decantati nuovi Provider che a sua vista presentano similitudini piu' o meno marcate con il precedente gia' citato che lo ha scottato. Questo non significa che il nuovo Provider sia come il precedente, magari deve solo affinare alcuni aspetti.

Ognuno e' libero di scrivere le proprie lecite impressioni e oggettive argomentazioni. Non intendiamo andare in giro a bannare o a moderare argomenti che possono sembrare "scomodi". Prozone vuole essere un terreno di confronto neutrale.

Quello a cui badiamo, come staff del forum, e' che:

- non si vada off-topic (come in questo caso, dove si parlava di una cosa, per poi finire a parlare di tutt'altro.

- non si scriva in modo deliberatamente accaldato e pungente. A volte non si riesce a capire se uno vuole scatenare un vespaio o chiarire qualcosa. C'e' modo e modo per dire le medesime cose, tenete presente che un bicchiere d'acqua rinfresca, una secchiata d'acqua gettata contro no.

Detto questo, se gli utenti East e Bad devono chiarirsi, possono farlo in un apposito thread, magari in area opportuna e con opportuno titolo, opure privatamente via MP.

A questo punto visto visto che si era andati off-topic da diversi messaggi mi pare buono chiudere il thread.

Buon week-end a tutti.