Приветствую всех!

Может тема уже и была - но не нашел.

Такой вопрос для обсуждения: если человек например делает рассылку спама, превышает нагрузку, кладет сервера в топку, угрожает поддержки - можно ли брать за это "штрафы" и разблокировать сайты?

По собственному опыту - был клиент, вроде как простой пользователь, раз сделал спам рассылку - очень долго клялся что не виноват, просил что бы мы его разблокировали (даже говорил, что наложит на себя руки).. пришлось разблокировать - и что вы думаете? На следующий день сделал еще хлещи рассылку - пришлось вообще его блокировать уже на совсем. В итоге - мы в убытке, ip в блоке...


Вот как вообще с точки зрения морали - сделал спам - клянешься что случайно, плати 50$ и аккаунт разблокирован? (конечно же тут ему и лимиты на почту ставить придется)


Интересно ваше личное мнение, ну и мнение администратора форума.

Когда сервер отключат боюсь 50$ нехватит на всех клиентов

Я не спрашиваю, хватит не хватит.
Написанный мною текст - лишь пример.

Мне интересно (думаю и не только мне) ваше мнение

В договоре прописываете санкции в т.ч. и денежные. СПАМ уже более менее определен в законодательстве, поэтому стало проще. Но у нас в договоре изначально была цена разблокировки аккаунта за СПАМ или иные действия подобного плана. А так в целом все зависит от Ваших юристов.

на основании чего, какого закона накладывается штраф?
если кто то думает что может оштрафовать пользователя обратитесь к юристу он вам расскажет кто и за что может штрафовать...

На основании Договора. Называйте это как хотите: штраф, взыскание, неустойка (т.к. нарушаются условия договора).
ГК этого не запрещает.

Вообщем да, а если например на клиента поступает жалоба, он пишет что не виноват - просит разобраться (это короче перечитать 20 форумов, пересмотреть 10 скриншотов) как тут реагировать?

Жалоба на что? На спам? Какие форумы и скриншоты тогда? Логи смотрите, а то на заборе тоже буквы разные бывают...

А в логах так и написано "Василий Пупкин, предьявив свой паспорт и сверив отпечатки пальцев с базой гувд отослал 3000 писем в промежуток между ..."?
Вне рамок мероприятий санкционированных органами не видим законного способа определить кто-же на самом деле разослал спам.
Речь-то насколько мы поняли не об установлении факта "спам с аккаунта", а об установлении факта "спам конкретным человеком". Где клиент пытается заверить что он белый и пушистый ссылаясь на свою публичность и засвеченность.
Тут, имхо, у оператора единственный выход - четко оговаривать условия в договоре. Что бы не было так, что хостер уверяет "спамера" (в кавычках!) что с вышестоящим оператором хостер должен заплатить штраф в 300уе, и пытается содрать с него штраф отключая аккаунт (недавно тут в какой-то некротеме была похожая ситуация). Все подобное должно быть строго прописано в договоре, без отсылок на третьи стороны.
А в таком разе можно включить в прайс что угодно, вплоть до "выслушивание ТП невежливых (с точки зрения ТП) оборотов речи = стоимость 100уе", не говоря уже о спаме с аккаунта и т.д.. При чем давить тогда придется сугубо на то, что был разослан спам с аккаунта юзера и не циклиться на том, кто на самом деле его рассылал.

Так а если спам разослан не с аккаунта этого клиента у этого хостера (о чем свидетельствуют логи), тогда о чем вообще может быть разговор? Нет логов, нет претензий. Любые попытки что-то инкриминировать клиенту в этому случае - произвол со стороны хостера.
Есть логи, есть претензии. Хотя может у клиента форум на phpbb 2.0.10 до сих пор, и его элементарно взломали. Обычная неаккуратность со стороны ламера.
ТС же говорил о каких-то эмоциональных объяснениях, из его сообщения не ясно: были ли логи, были ли они предъявлены клиенту.

Э, Вы внимательно прочитали наше сообщение?
Ни в одном "стандартном" логе не будет написано кто отсылал спам. Будет написано с чьего аккаунта. Но это не идентично "кто". Одно дело когда с акка клиента послали спам, другой дело когда он сам спамер, не согласны?

Это что же получается, спамь - плати штраф - опять спамь?

Это очень хорошее оправдание для спамера(ов).
ИМХО за всё происходящее на пользовательской учётной записи отвечает исключительно её владелец, и совершенно не важно был ли это взлом аккаунта, дыра в скрипте либо преднамеренное действие самого владельца.

Нет, что Вы. Получается немного по-другому. Вы создаете на хостинге блог, люди оставляют комментариии, кто-то подписывается на эти комментарии, потом, в один прекрасный день, туда пролезает комментарий, воспринимаемый, как спамный и кто-то жалуется на спам. Хостер не только Вас отключает, но и ставит на бабки (скажем, штуку баксов). Надеюсь, теперь Вы довольны, что справедливость восторжествовала.

Конечно, хостер сначала отключает и ставит на бабки, а что вообще произошло и что за спам и откуда и когда разослан, разбираться не будет и клиенту не скажет. По крайней мере, рассказывают именно такие истории. И истории эти, конечно, правдивы, тк клиенты эти без проблем работают, разместив сайты у других провайдеров.



Вот именно поэтому и не хочется работать на хостинге без техподдержки. Пример я уже описал. Люди, которым так отключили аккаунты, нормально работают в других местах.

Кстати, если у Вас
1) хостинг с дырявыми настройками, при котором взламываются те же скрипты, которые без проблем работают на восьми моих аккаунтах у других хостеров
2) некомпетентные люди в саппорте
3) политика целенаправленной недружественности по отношению к клиентам

то нафига, простите за выражение, мне держаться за Ваш хостинг - я и так уйду подобру-поздорову

Есть другой вариант, который применить сложнее, но зато вариант уж точно безопасный с правовой точки зрения - когда техподдержка делает хоть какие-то попытки разобраться, в чем проблема - откуда и почему получился спам, откуда нагрузка - тогда, полагаю, и третья проблема "угрожает поддержки" реже будет возникать

А как выбивать штрафы собираетесь, я не знаю, но, полагаю, в связи с таким направлением мыслей хостеров, клиентам, для собственной безопасности, лучше регистрировать аккаунты на левые данные

Ибо если хостер будет выбивать с клиента штраф (по суду, либо послав бригаду бандитов, что уже не фантастика в свете натравливания хостерами на клиентов "службы безопасности") - то, полагаю, клиенту нереально доказать в суде или бандитам, что он НЕ перегрузил сервер

Особенно интересно смотрится именно штраф за перегрузку - почему бы не ставить клиентов на бабки на этом основании - когда сплошь и рядом читаешь о ситуациях, когда клиент, отключенный за перегрузку, нормально работает на другом хостинге

Т.е. клиент, попадая к хостеру определенного пошиба, фактически, играет с наперсточником - с понятным результатом - он будет обобран до нитки - с чем я всех и поздравляю - направление хостерских мыслей мне нравится

Если так подумать - можно например не штраф, а залог, который потом перерастет в оплату за хостинг.

Опять же - вы думаете только о себе, потом ведь будет 100000... сообщений, что они блокирует аккаунты, я не виноват, они придурки - а люди то верят

На счет поддержки - отлично! Давайте вот мы будем спамить - а вы смотрите, и разбирайтесь..

Хотя конечно я все равно заставлю саппорт смотреть логи и разбираться

Почему это я думаю только о себе - я думаю о клиентах.



Что касается того, что Вы собираетесь спамить - то Вы меня удивляете - объясните, пожалуйста, мне, некомпетентному в таких вопросах - зачем спамить-то с хостингового аккаунта, когда можно заказать рассылку спама на стороне, и не иметь никаких проблем. Насколько мне известно, в тех отраслях, где спам действительно эффективен, и им занимаются постоянно и стабильно - например, всякие тренинги и консалтинги, или подарки - так и делают - заказыват спам-рассылки на стороне. По крайней мере, еще не встречал живого человека, который бы рассылал спам с аккаунта, на котором у него сайт фирмы (хотя, возможно, не признаются)

Т.е., как я понимаю, рассылка спама с того хостинга, где сайт лежит - это для клиента ненормальная ситуация.



Что касается того, что Вы заставите саппорт посмотреть логи и разобраться - в том-то и беда, что для этого потребуется писать жалобу на ХостОбзоре и/или других известных ресурсах.

А вот как с правовой точки зрения выглядит тот факт, что почтой от хостингов вообще нельзя пользоваться - имея восемь аккаунтов у московских и питерских хостеров, могу сказать, что хостеры блокируют друг друга. Помните, как Шпагин писал "хуже спама - только борьба со спамом".

Дык. Так лимиты надо ставить сразу, глобально на сервере.
Считаю, что это больше технический вопрос, чем моральный.
Например, cPanel/DirectAdmin умеют ограничивать количество сообщений в час/сутки. Потом добить это дело скриптом csf. Монитор lfd, входяший в поставку, умеет ставить права 000 на директорию с которой отправлено определенное количество писем за определенный промежуток времени. Да еще и отчет по мылу присылает.
Всех, кому нужна рассылка, рассматривать индивидуально. Если большая рассылка, то отправлять пользователя на... VPS.
Легче предупредить спам, чем потом мучаться с вопросами морали.

Кстати, вот эта мысль мне нравится. Потому что во многих случаях самому было бы спокойнее - я могу гарантировать, что лично я и те, кто со мной работает, специально рассылать спам не будем - но вдруг взлом или троян - наше дело- беречься, как можем, но и мало ли что. Полагаю, обычно, если сайт личной или деловой и не делает рассылок как таковых, писем не так уж и много, чтобы лимиты помешали работе...

Я не юрист, но если Вам так важно мое мнение, то действуйте в рамках договора и будет Вам (и клиенту) счастье. Договаривались о штрафах - берите штрафы, договаривались о блокировке - блокируйте.

если договор противоречит законодательству сила его ничтожна это я вам как не юрист говорю

Лимиты - это безусловно дело полезное и нужное. Но в этом случае все установленные лимиты должны быть наравне с прочими условиями чётко прописаны в Договоре и на сайте хостера на видном месте.


Сейчас ради интереса зашёл в наше юрбюро с вопросом про возможность назначения штрафов в Договоре на оказание услуг. Ответ получил положительный

лимиты одно штрафы другое.
как вы думаете юрист Смольного может ошибаться?

Может. Зависит от того, как составлен Договор. Взимание штрафов или установка пени на основании условий Договора законом не запрещены.

А что тогда мешает любому хостеру прописать в договоре штраф миллион долларов за нагрузку на сервер и взыскать этот штраф со всех своих клиентов.

Кстати, в большинстве случаев, физические лица никаких договоров не подписывают, а действует оферта, которую хостер может в любой момент изменить - получается, надо постоянно пялиться в эту оферту и жать кнопку обновления окна броузера, в ожидании, что хостер вдруг впишет туда несусветные штрафы не пойми за что. Очень интересно.

Антон, публичная оферта - такой же документ, как и любой подписанный договор (я не в юридическом, а чисто техническом плане). Т.е. это некий текст, напечатанный на бумаге, заверенный руководитем компании, с его живой подписью, датой и печатью. Хранится обычно в сейфе предприятия. На сайте публикуют его копию, на копии обязательно должна быть указана дата. Например, как здесь: http://www.rsoft.ru/oferta/oferta.htm (не даю ссылки на оферты хостеров, дабы опять не пригрезилась кому-нибудь реклама).

Забота потенциального клиента - почитать внимательно и найти в тексте что-то типа:

"ИСПОЛНИТЕЛЬ оставляет за собой право внести изменения в условия Оферты или отозвать Оферту в любой момент по своему усмотрению, при обязательном письменном уведомлении ЗАКАЗЧИКА в срок, не позднее 5 (пяти) рабочих дней до момента вступления в силу изменений или отзыва Оферты."

Если условия изменения не оговорены - то держаться подальше. В параноидальных случаях, можно распечатать себе копию и т.д.

Т.о. ничего не мешает хостеру (напоминаю, в техническом плане, а не юридическом) придумать миллионные штрафы, но Вас они будут касаться только в том случае, если Вы примите эти изменения в договоре. Задним числом сделать это будет сложно, если Вы акцептировали действительно оферту, а не филькину грамоту неизвестно кого, называющего себя хостером. На черном рынке правовое поле, сами понимаете, своеобразное, а то и полностью заменено отношениями по понятиям.

У хостера могут возникнуть большие проблемы с доказательством того, кто именно тыкал на кнопку "согласен" под этой офертой. Если покупается хостинг по интернету.



А смысл спамеру так отмазываться? Не проще ли пойти купить еще один аккаунт у другого хостера за 1уе в месяц и проспамиться оттуда?
Не согласны категорически. Если украденным у Вас топором зарубят полрайона, то Вы наверное будете протестовать когда Вас поведут расстрелливать?
Плюс здесь ещё один момент. Мы бы согласились с фразой что "за всё происходящее на учётной записи отвечают люди имеющие к ней доступ". Проблема в том, что в круг этих людей входит и сам хостер и его суппорт и потенциальный хакер с соседнего аккаунта на этом же сервере.
Только тут на ХО можем вспомнить 2 топика. В одном приняли на работу нового суппорта, и тут же удалился аккаунт клиента с сервера один, суппорт по ходу выяснилось был не виноват, админы сказали что это был глюк. Но по Вашей логике так виноват суппорт, ибо это произошло с его записи (которой правда пользовались ещё и админы). В другом случае аккаунт юзера хакнули с другой учетной записи с того же сервера, залили ему туда спам прогу и проспамили, виноват естественно хостер, хотя спам происходил с учетной записи юзера.
Так что у хостера тут 2 выбора - или делать по договору виновным клиента во всём, даже в своих собственных ошибках... или разбираться с каждым случаем индивидуально - выясняя кто спамил - юзер или... или допустим админы хостера у которых тоже был доступ к аккаунту.

Абсолютно никаких проблем не будет, читайте ГК. Факт оплаты будет считаться согласием с офертой.



Так жалко же 1 ye проплаченный текущему хостеру

Будут проблемы немерянные, вникайте внимательно суть проблемы, что бы не ссылаться на ГК применение статей которого тут может оказаться просто неуместно.
Во-первых, у хостера возникнут проблемы с доказательством того, кто именно тыкал на кнопку "согласен" под этой офертой (оплачивал хостинг, etc), если он хочет наложить штраф на человека который покупал у него хостинг, а не просто применить санкции к аккаунту.
Во-вторых, "факт оплаты" это весьма размытый термин. Даже классическое мошенничество есть. Самый банальный вариант (есть и похитрее). Ищет допустим кто-то человека на форумах для обмена ЯД на ВМЗ. Говорит "переведи мне 2500 яд, я тебе дам 100вмз". Дает кошелек хостера для перевода 2500яд. А сам естественно "забывает" перевести 100вмз в ответ. Предварительно конечно договорившись с хостером о покупке хостинг-аккаунта. И что имеем? "Факт оплаты" есть. Согласия с офертой нет. На кого штраф накладывать Вы будете, по ГК? На уже кинутого человека на 2500 яд? Или столкнетесь с фактом необходимости возврата денег человеку, который Вам оплатил?

Поймите. Тут же топик в частности как раз вокруг того, как определять человека ответственного за определённые действия, когда покупка хостинга совершалась по интернету, а не в офисе хостера с паспортом и т.д. В этом и есть часть проблемы.
Это классическая отмаза хостера, которому очень хочется удалить неудобного клиента под предлогом спама... или прикрыть свою ошибку (например свой дырявый сервер). Не более того. К сожалению клиент перед подобной отмазкой абсолютно беззащитен, т.к. у него нет никаких способов проверить рассылался ли спам с его аккаунта или нет.
Нам помнится кто-то из американских хостеров отключил аккаунт за спам тоже, еще штраф попытался выставить на карточку, потом выяснилось что у него open relay был открыт... ага...
Как бы кому не хотелось обратного, но спам дает доходы не соразмеримые с той парой баксов которые уходят на хостинг и время спамера потраченное на выбивание этого бакса существенно дороже этого самого бакса.

"Тут же топик в частности как раз вокруг того, как определять человека ответственного за определённые действия, когда покупка хостинга совершалась по интернету"

давно все решено. на западе. и я не вижу почему здесь должно быть иначе. человек пришел. пощелкал по кнопкам согласился с условиями, оплатил картой. далее все зависит от биллинга - если ему не лень то позвонят по контактным данным и проверят тот ли вы человек, если лень, ну значит лень.

что мешает то же самое делать для платежных систем? да ничего, только менталитет.

PS. во всех американских и не только договорах на хостинг и другие интернет услуги прямо записано - за свой аккаунт и все действия с него отвечает только сам владелец аккаунта и он же отвечает по всем спорным вопросам не только перед хостером но и перед любыми третьими сторонами. И этот пункт есть во ВСЕХ договорах.

Нет, не только менталитет. А то что плажетные системы, в отличии от кредитной карты, являются в достаточной степени анонимными системами.
При оплате картой подразумевается что платит владелец карты, оформивший её по документам в своём банке. А кто такой владелец кошелька в вебмани? Или в ЯД? Или еще хуже - rupay?
Поэтому если админ сервера положит спам скрипт на аккаунт клиента, и запустит его оттуда же, то по букве договора - так как клиент отвечает за свой аккаунт - клиент и будет виноват, и даже логи спама можно будет показать. Можно выпинать со штрафом с хостинга кого угодно. Удобно, не так ли?

Думаю, что заключением Договора на условиях оферты (далее Договор) и безусловным принятием (акцептом) условий Договора всё же признается факт перечисления Клиентом на счет Исполнителя или оплата иным способом и получение Исполнителем средств по Договору (ст.434, 435, 438 ГК РФ).

Если оплата будет произведена на р/с ИЛИ любой другой счёт в банке (л/с) и в комментариях указано за какие услуги поступили деньги, то здесь, думаю, доказать факт оплаты не составит особого труда, на основании выписки банка.
Если платили на WM - ДОКАЗАТЬ факт оплаты сложнее, как мне известно, деньгами они не являются, а всего лишь титульными знаками.
имхо.

Что касается штрафов, то здесь Исполнитель имеет право на наложение штрафных санкций на нарушителей Договора и Правил в соответствии с решением администрации Компании., а так же Исполнитель может оставить за собой право противодействовать неуплате задолженностей и штрафов всеми доступными методами, в том числе и методом удержания доменного имени Клиента и обращением в компетентные органы.


Можно, логи то же можно фальсифицировать , остаётся арендовать свой собственный сервер и спать спокойно, либо доверять своему хостеру. Хостеры то же люди и многие относятся ко всему с пониманием и обычно идут на уступки клиенту и на мелкие хулиганские действия клиентов не выносят штрафы... имхо.

Не всеми доступными методами, а всеми доступными законными методами.
Метод удержания доменного имени клиента законным не является, по очевидным причинам.

Типичная точка зрения хостера
Значит клиент должен доверять своему хостеру когда он говорит что он - клиент - разослал спам, да?
А хостер своему клиенту (с чего начался топик) доверять не должен когда он говорит что спам не рассылал, да?
И да, свой сервер решением проблемы не является, т.к. вместо админов сервера появляются админы ДЦ которые могут выступать так же в роли "злодеев".

Что же, тогда придётся делать поправку в публичной оферте.


Поставить дома собственный сервер, а лучше изолироваться вообще от Интернета, выдернув провод с модема.

Тогда провайдер докопается. Знали бы Вы какие тут в Питере иногда счета на траффик организациям присылают, при том даже за те дни, когда офис был закрыт... в ответ на просьбу показать логи - стандартный ответ "у нас детальных логов нет, только общая статистика по траффику, т.к. приваси".
Это уже оффтопик будет, тема все-таки о проблемах в интернете

"Нет, не только менталитет. А то что плажетные системы, в отличии от кредитной карты, являются в достаточной степени анонимными системами.
При оплате картой подразумевается что платит владелец карты, оформивший её по документам в своём банке. А кто такой владелец кошелька в вебмани? Или в ЯД? Или еще хуже - rupay?"

а кто заставляет ими пользоваться? платите карточками господа уверяю вас что проблем у вас будет меньше с любого рода доказательствами. в вебмани есть персональный аттестат или аттестат продавца. чем он плох? в рупее тоже есть градация на сертифицированных и несертифицированных владельцев магазинов.

" Поэтому если админ сервера положит спам скрипт на аккаунт клиента, и запустит его оттуда же, то по букве договора - так как клиент отвечает за свой аккаунт - клиент и будет виноват, и даже логи спама можно будет показать. Можно выпинать со штрафом с хостинга кого угодно. Удобно, не так ли?"

откуда у вас такая параноя ? ну что вы про хостеров да хостеров. вы ментов вспомните. что там спамный скрипт, наркоту подкладывали людям и сажали за это на годы. так можно все извратить.

PS. нормальный хостер не заинтересован чтобы у клиентов возникали проблемы. он заинтересован в том чтобы они с ним оставались всячески его пропагандировали среди знакомых и оплачивали его услуги. а что говорить о ненормальных. психи/идиоты есть и на той и другой стороне. это же все люди а люди разные.

Э, простите, что значит платите карточками ? Ведь это хостеры жалуются что им не идентифицировать клиента, неизвестно кому выставлять счёт... А не клиенты что "хостер хочет предьявить мне штраф, но не знает куда" Так что правильнее сказать "не принимайте платежи ЯДом, рупеем и вебманями". Потому что ЯД не имеет средства идентификации, а вебмани и рупей не имеют возможности выставить ограничение на прием платежей от анонимов.

Паранойя у нас видимо оттуда же откуда паранойя у хостеров которым кажется что клиенты могут кого-то спамить?
А потом, мы же объясняли выше на менее утрированном примере, хостера ломают, залезают на другой акк, рассылают с него письма, виноват владелец акка... или еще проще - у хостера (у ТП) уводят трояном ФТП пароли, в которых оказываются в т.ч. аккаунты клиентов, через них заливают на сайты клиентов iframe с вирусом - виноват конечно клиент, ведь это его аккаунт на котором вирус..
А то что нам хостеры не подсыпают (пока?) наркоту, нас конечно утешает, за это большое Вам человеческое спасибо. А про хостеров мы потому, что здесь (сюрприз!) хостерский форум.

Именно. Поэтому если у него ТП потеряла бакап юзера, или взломали сервер или еще что-нибудь - то это выплывя наружу будет выглядеть как "проблемы у хостера", а если сказать что "клиент проспамил", "клиент превысил нагрузку", то это такой плохой клиент. Отсюда и проблемы.

Ну если хостер не школьник и создан не на пару месяцев, то доказать факт нажатия все же можно, если конечно человек изначально не позаботился об анонимности.



Расходы связанные с взысканием штрафа через суд будут больше, чем штраф. Было бы гораздо логичнее ТС ввести штраф, и если пользователь хочет пользоваться и далее услугами хостера, то он его добровольно оплачивает, если же нет, то до свиданья.


Вы зыбываете про спамеров любитилей, которые создадут сайт за 50 баксов клиенту и спамят по том о нем с хостингов за 1$

Ну так рассуждать, вообще лучше хостингом не пользоваться, а то вдруг вам хостер в каждую страницу троян внедрит. Или кошельки в магазине на свои поменяет. Да мало ли хостер может еще сделать.

Надо сразу сервер брать... не лучше стойку, а то вдруг соседи канал съедят.



Поэтому сразу надо начинать с собственного ДЦ. и службы безопасности которая за всем следить будет

Есть такие случаи. И попытки взлома со стороны сотрудников крупных хостеров клиенты фиксировали - ищите ив блогах

Но зачем сразу свой датацентр - начать можно с малого - будем ходить за хостерами-супостатами, которые тут проявили наиболее рьяное стремление ставить клиентов на деньги - и давать ссылку на эту тему везде, где они предлагают свои услуги - глядишь, и не модно будет супостатствовать

Отмечу, что пока представитель ни одной крупной хостинговой компании не заявил публично о намерении разорять своих клиентов

А про спаммеров-любителей сказки рассказывайте кому-нибудь другому - вообще то тема не о спаме, а о том, что определенные хостеры стремятся публично легализовать свое желание налагать какие вздумается штрафы за что им вздумается - неспроста упоминалась нагрузка на сервер

Что касается спама и ответственности клиентов. Не смешите меня, пожалуйста. Насколько помню,когда cpanel пробовал, там скрипт был почтовой формы, а потом хостеры стали его отключать,так как он оказался небезопасным - если разработчики такой панели и хостеры всего мира ставили дырявый скрипт, пока взломы не начались - то что может сделать рядовой клиент

Некоторые хостеры ведь принципиально не хотят заниматься ни тестированием у себя скриптов (cms), ни саппортом - а только и думают, как поставить клиентов на нарисованные бабки

Поэтому и не рекомендую клиентам пользоваться теми хостингами, где нет саппорта - вдруг правда взломают аккаунт, так никакой поддержки не будет,а будет сплошная нагрузка со стороны хостера

Уважаемые клиенты, подумайте об этом - нежелание хостера оказывать саппорт и работать над тестированием на своем хостинге скриптов и cms свидетельствует о том, что хостеру ВЫГОДНО, чтобы Вас взломали - ведь это прекрасная возможность стрясти деньги с клиента, который все равно уйдет от такого хостера

Такому хостеру ВЫГОДНО, чтобы клиента взломали, и он имеет доступ к аккаунту. Выводы делайте сами.

А еще там в свое время был форум PHPBB через который много кого ломали, какое это имеет отношение к теме то. Нету еще не одного хостера и скрипта который нельзя взломать, вопрос в цене взлома.



А почему хостер должен тестировать скрипты и cms клиентов. Он хостинг продает, а не услуги программирования





В чем выгода? При взломах эккаунта , его обычно либо из бэкапа восстанавливают либо просто очищают.

мдя ,паранойя крепчала. клиенту предоставляется на свою ответственность набор продуктов. цмс, форум и прочая и прочая. никто его не заставляет их ставить и включать и никто не гарантирует что они безопасны. вам дают место на диске, сколько то функций и все. какие тут скрипты и с какой стати хостер их должен тестировать? для этого есть сканеры безопасности. хостер должен проверять свой сервер на наличие уязвимости а клиенты свой сайт.
кстати, одной из причин появления укозов и подобных хостингов явилась потребность неопытных клиентов в максимальной безопасности и простоте пользования хостингом. то есть вам дается готовый движок и вот тут уже хостер отвечает за его безопасность. как вариант решения проблемы вполне кашерно. а если хотите большей свободы то уж тогда извините - будете сами с безопасностью возиться и за нее будте готовы отвечать.

Сами-то в таких верите? В спамеров не заботящихся об анонимности?
Угу, и самое логичное окончание этой точки зрения мы испытали на себе очередной раз буквально полгода назад.
Клиент с цпанель, фантастико, все дела. Клиент ставит из фантастико предоставляемый хостером скрипт (чат там какой-то). На следующий день его аккаунт отключает хостер и впаивает штраф в размере ~50 евро. Формулировка шедевральная - за установку скрипта с проблемами с безопасностью. До этого примерно то же самое было с php-nuke. Она тоже в фантастико включено. Сразу после установки из фантастики отключают акк - формулировка - за установку скрипта грузящего. В обоих случаях фантастика красовалась на главной странице хостинга с рекламой этих скриптов как легко предустанавливаемых на этом хостинге.
Красиво правда? Никто клиента не заставлял их устанавливать, сам виноват конечно, ну а кто же еще.

Вы бы посмотрели на эту тему не своими глазами - а глазами клиента, который ничего не понимает, но имеет десяток аккаунтов у разных хостеров

И поняли бы, что потому этот клиент и выбирает хостеров, у которых cms протестированы, и саппорт реально помогает - потому что, хоть это и могут помочь сделать добрые люди со стороны - но если завтра взломают, что делать

А у хостеров, которые работают в указанных направлениях, цель, видимо, все же не в провоцировании взломов собственных клиентов с выбиванием из них штрафов

(кстати, зачем друг друга убеждать, что это реально и правильно - выбивать с клиента штрафы по суду - пожалуйста, лучше опубликуйте ссылки хоть на сотню прецендентов, кстати, посмотрим, какие именно хостеры этим занимаются и за что штрафуют и на какие суммы)

Вообще довольно удивительно видеть в 2008 уверенные заявления со стороны хостеров, что почтовые формы и другие СТАНДАРТНЫЕ скрипты - это не их дело,а личное дело клиентов - когда еще в 90-х такие скрипты стояли не на хостингах даже, а на бесплатных страничках клиентов на дайл-ап

Предлагаю перенести тему в закрытые разделы, чтобы клиентов не распугивать, если забредут - там можно и уточнить правовые аспекты. Клиентам это особо не пригодится, что касается ответственности их за свои аккаунты, по факту - это утопия - учитывая, например, массовые уводы паролей от фтп

Клиент клиенту рознь, за всех говорить не стоит. Когда мы брали хостинг под свои проекты, выбирали ни хостера который скрипты помогает настроить, а обеспечивает безперебойную работу сайта. А со скриптами разобраться мы и сами могли. И прекрасно понимали, что наши скрипты - это наша проблема, и хостер тут не причем.

Приведите примеры крупных или дорогих хостеров которые скрипты настраивает клиентам, интересно посмотреть.

Что-то мне подсказывает, тот кто настраивает скрипты предлагает, как правило, хостинг по ценам менее 1$, и клиент начинает бегать по таким хостингам меняя его раз в квартал после смерти очередного ресселера. И клиент идет не за настройкой скриптов а за ценой, не понимая что бесплатный сыр только в мышеловке, но это как говорится на любителя.



Так они и сейчас там стоять могут. Или вам провайдер помогал их настраивать раньше.? Я что то не помню чтобы ROL к примеру настраивал скрипты на бесплатных страничках. Извините, но если если честно, не понял к чему вы это написали.

Насколько мы поняли это к тому, что если у хостера не работает СТАНДАРТНЫЙ скрипт, при том настолько стандартный, что отмазка "а фиг знает что это Вы тут поставили" выглядит нелепо даже для самой ТП, то это таки должно быть проблемой хостера.

А что понимаете под настройкой скриптов - никому не известные скрипты, которые я на стороне купил? Да без проблем помогали - ну, к примеру, df.ru azz.ru - аккаунты по 10-17 дол в месяц, надеюсь, не будет выглядить, как пиар - уже писал благодарности на этом форуме

Известные скрипты типа cms - можете сами обзвонить по списку хостеров, у которых протестирован Netcat - большинство, конечно, даже об этом не знает, есть такие, которые берут на себя, люди действительно хвалят саппорт этих компаний, так что я верю, по крайней мере, есть письменное обещание, что помогут.



Написал к тому, что они там ЕСТЬ - а на многих хостингах их сейчас нет. Что там помогать настраивать почтовую формуна хостинге - надо только выбрать такую, которую не взломают (особенно в свете темы, в которой мы сейчас общаемся)

- вот почему-то уже упомянутые мной сейчас Датафорс, Азз, а также Эларус Сервис, Зенон, наконец, который был моим первым хостингом и другие провайдеры, открытые не вчера, могли предоставить клиенту скрипт почтовой формы, который они рекомендуют - а сейчас новоиспеченные хостеры считают, что это не их дело - как будто и ждут, чтобы клиент поставил скрипт, который взломают. Хотя как мне в Зеноне по телефону помогали подключиться по ФТП, проверяя настройки, думаю, и с формой бы помогли,если бы была необходимость. У Мажордомо есть рекомендуемые скрипты и инструкция к ним. Вот к чему я это написал - когда хостер предлагает определенный скрипт - можно надеяться, что им безопасно пользоваться на этом хостинге.

Я даже не к этому написал - в 2000 году я и хтмл не знал, но тем не менее, смог настроить почтовую форму по инструкции на Зеноне, и был уверен,что все будет нормально, тк скрипт почтовой формы - от Зенона

А новообразовавшиеся хостеры никаких проверенных ими скриптов не предлагают - и я бы не знал сейчас,какой скрипт поставить и как я могу гарантировать его безопасность - при этом хостеры только и ждут, когда меня взломают, чтобы поставить на деньги - иначе я не понимаю, почему бы им хотя бы не дать ссылку на скрипт почтовой формы, который они рекомендуют, как, например, делает Мажордомо

Т.е. в 2000 году, вообще ничего не зная, я был в полной безопасности - а сейчас я в опасности, да еще грозятся поставить на деньги - вот и создается впечатление, что уважаемым хостерам выгоднее, чтобы клиент поставил не пойми какую форму и его взломали, чем предложить ему безопасное решение - что может быть стандартнее почтовой формы

Хотя сейчас уже время CMS - о своем удивлении от нежелания хостеров сотрудничать с производителями отечественных cms я уже писал неоднократно

Э, во первых почему именно "отечественных"?
А во вторых - выразим своё сугубое имхо, что ни один адекватный разработчик цмс не будет именно сотрудничать с независимыми хостерами. Хотя бы уже потому, что разработчики цмс это не мосэнерго.

Ну здесь сложно что то возражать или соглашаться. Если клиент ставит стандартный скрипт и в нем указывает путь для файлов C://Documents and Settings/и так далее или второй вариант, как пример, для соединения с базой вместо localhost вводит IP cвоего компьютера на котором запрещено удаленное обращение к базе

это вина хостера что стандартный скрипт не работает или клиента?






Я думаю самый безопасный скрипт - это тот скрипт за разработку которого вы заплатили
и в договоре на разработку которого, у вас прописана ответсвенность разработчика за взлом.



Мое личное мнение, заключается в бесмысленности рекомендации скриптов пользователю, все равно поставит то что захочит. Тем более, что почтовую форму писать менее часа, с проверкой всех передаваемых параметров на корректность. И что клиенту мешает воспользоваться рекомендациями http://php.net в частности функции mail.

Рассуждая в данном направление, вашей логикой, следующим вашим предложением будет обязанность хостера всем своим клиентам приобретать антивирус, чтобы троян не подцепили, и он не украл их пароли от ftp которые они хранят в ftp-клиентах.