Создание официальной организации "Ассоциации хостинг провайдеров РФ".

Как пример: АДСК во главе с Припачкиным. Стоит ли напоминать сколько нормативных документов, сильно облегчающих жизнь операторам последней мили подготовила ассоциация? Вспомнить хотябы возможность получения мощности не отдельно по каждому дому а единым списком на тысячи домов сразу. Я уж не говорю про создание пиринговой группы операторов, и не говорю про лоббирование очень многих интересных вещей, связанных с законодательством в РФ. То что было мифом, стало Законом.

P/S Это соглашение первая ласточка. Это первый документ, который будет создан хостинг провайдерами ДЛЯ хостинг провайдеров. Давайте его просто переделаем под себя и предложим его в качестве альтернативы документу который предлагает нам ФДР...

Как снималось вот это кино http://ahpr.ru в 2004 году я уже видел. Второй раз смотреть не интересно. Тем более, что, образно говоря, и сценарий тот же, и актеры те же.

Rolex: кому предложим?

Не изменяются только горы и коровы. Прошло 6 лет. Не пора ли возобновить работу?

Полагаю тем кто предложил нам эту рыбу.

Сомневаюсь, что их это интересует.

Уже было минимум 6 попыток, если я правильно считаю. Хотя, в данном случае появились конкретные проблемы.



Ну судя по всему, там не так всё сложно (я несколько раз перечитал закон). Я на последнем ХО спрашивал "чем всё закончилось". Ну что, 7-ая версия? Я за.



У меня есть некоторые сомнения, относительно возможности использования этого соглашения при абсолютно полном игнорировании, стремящемся к бесконечности. Да и пиар от этого как бы не боком вышел. Как там в Библии - "не ходи на собрание нечестивых"? Пиар подписания со стрёмными организациями невнятных скользких бумаг будет выглядеть не в очень приглядном свете для наших же клиентов.

Стоп, Филипп. С этого места помедленнее. С какие ещё организациями? Я что-то упустил? Разве соглашение не сугубо межхостерское?

Во, даже я забылся. Я почему-то уверен, что для внешнего мира это будет выглядеть точно так же.

А я почему-то уверен, что внешнему миру всё это глубоко до лампочки. Важно не как внешний мир его воспримет, а как оно будет выглядеть в глазах вполне определенной ничтожной его части.

А для внешнего мира можете его обставить хоть как ответ на просьбу протоиерея Александра Шаргунова, если прочие связи считаете порочащими .

Приглашаю на экскурсию на 4 года назад: http://forum.hostobzor.ru/index.php?showtopic=4414 . Сравните с этой темой и "найдите 10 отличий", как говорится.

Антон, а если бы информация о том, что у тебя завелся мусор на каком-то сайте клиента, попадала раньше, чем к ним, что-нибудь изменилось бы в лучшую сторону? Т.е. они еще не знают, что пора приходить к тебе, а ты уже знаешь, что повод придти есть?

Это может обернуться вот таким: http://infowatch.livejournal.com/90421.html Хорошо они тогда забили по неопытности. А так бы могли тогда и наш сервер вынуть, и всю Агаву заодно. Чтобы не читать кучу каментов - на сайте было размещено обращение Аслана Масхадова по поводу взятия заложников. Т.е. то, что я узнаю раньше - подвигнет в подобном случае меня только лишь ускорить процесс гибели собственного бизнеса путём обращения в органы. А за самовольное закрытие - они сами потом придут голову отвинчивать. Это просто яркий конкретный пример с внешним пруфлинком.

Филипп, Вы невнимательнейшим образом прокомментировали мой вопрос!!! Привели иллюстрацию к совершенно противоположному случаю, чем то, о чем спрашивал я. В Вашем случае хостеру наваляли за то, что он по собственной инициативе закрыл сайт, который находился в разработке. Т.е. хостер узнал о какашках позже органов и принял меры по собственному усмотрению. Я же спрашивал Антона о том случае, если он узнает о какашках на своем сервере раньше органов.

Петр, а каким образом хостер (тот же Антон, или Фил) может быть уверен, что узнал все раньше? Закрыл ресурс из самых лучших и чистых побуждений, а потом оказывается, что вопрос был в разработке и он своими действиями сорвал многолетние усилия органов по отлову преступников. Конечно, это утрированный пример, но тем не менее.

PS А если органы будут оповещать о всех своих разработках окружающих, то грош цена таким разработкам...

А собственно говоря, органы что, хостера оповещают, что кто-то "в разработке"? Задача хостера, как оказывается - следить за контентом. Хостер "отследил" и закрыл. Он молодец.
Т.е. получается так, что я, обнаружив голую попу (это может быть любое нарушение законодательства) должен:
1. посоветоваться с юристом и культурологом (юристы то у меня в штате есть, а вот "специалиста по попам" придётся поискать и приплатить), можно ли считать попу - порнографией. В ФДР обращаться бессмысленно: а) не отвечают б) за рекомендации не несут никакой ответственности
2. сообщить в правоохранительные органы про попу, не находится ли попа в разработке органом.
3. только после всех этих действий - убрать попу.
Самое интересное, что по пункту 2 я сам же себя подставляю под органы, потому что приедут - и заберут сервер, как улику, а по пункту 1 - трачу средства и подставляю себя перед Клиентом, т.к. Клиент докажет, что попа - высокохудожественная или же методическое пособие.

Да, Оля, этот момент очень важный. Но это следующая ступенька. Если у хостеров есть желание наполнить соглашение практическим смыслом, то продвигаться я всё-таки предлагаю не перескакивая через ступеньки. Если ответ Антона будет утвердительным, тогда один вариант будем придумывать, если отрицательный, тогда какой-нибудь другой.

Я вот пока, как не странно, так и не понял, в чем состоит основная проблема, которую всем хостерам хочется решить.

В том, что забирают на экспертизу?
Думаю, что забирали, забирают и будут забирать. Никакие соглашения не спасут.

В том, что забирают неожиданно и без предупреждений?
Предупреждения можно вычеркнуть. Для решения этой проблемы нужно соглашение с органами заключать, а не между хостерами. Вариант сказочный.
А вот с "неожиданно" можно попробовать решить. Именно с помощью соглашения, выработав жизнеспособный алгоритм решения этой проблемы.

А это тут причем? Я всегда рад получить такую информацию, даже когда сами натыкаемся то сразу вырубаем, если же на аккаунте есть и чистые сайты, то даем час на очиску от мусора.

А хочется понять в чем именно, конкретно, заключается проблема.
Я правильно тебя понял, что если мусора на сервере нет, то он не появится и в офисе и проблем с органами нет? И что проблема тогда сводится не к тому, что органы пришли и порушили бизнес, а к тому, что они пришли раньше, чем ты узнал об этом мусоре и не успел предпринять какие-то меры?

Я немного вольно играясь этим случаем, естественно имел ввиду то, что мы узнали как бы первыми. Или вот субхостер узнал первым и сказал нам. Как вариант - опера говорят "закрывайте", а следователи потом нам головы откручивают. Или мы посылаем оперов ради следователей, а опера потом нам мстят. Меня беспокоит то, что они реально могут.

Я не очень теоретизирую - я принял внезапно активное участие в последних месяцах жизни Хасанского рынка. Насколько они могут подтасовывать факты, мстить, интерпретировать их так как им нужно и применять к ситуациям "имеем право" - я прочувствовал на своей шкуре. Например, УСБ ГУВД просто откровенно пытался меня обвинить в ложных показаниях (указывая статью УК) на основании того, что я написал в заявлении "неизвестные напали", а они считали, что костюм милиционера делал "неизвестных" "известными" и я ввёл следователей в заблуждение. Остановило их похоже только то, что угрозыск ГУВД СПб за несколько дней до этого как раз наоборот согласился с моими доводами. Я не к вопросу справедливости - это отдельный вопрос, а к вопросу их действительного, а не мифического, применения механизма взаимозащиты, мести, методики запугивания, подтасовки фактов и не знания правой ноги, что делает левая.

Ничего подобного, по закону мы чистые, просто господа приходящие или из-за непонимания или из-за корыстный побуждений, могут порушить бизнес, вот и все. Давайте называть все своими именами, любой приходящий может просто по закону приостановить твою деятельность на время, причем если нормальные приходящие просто делают свою работу и косяки лепят только от непонимания, то другие точно идут с идеей срубить денег.

Мое мнение просто не фига на нас вешать чужую работу, пусть всякие организации делают свою работу и шлют нам _уведомления_, а мы будем закрывать клиентов с ДП, вот только хочется, что бы если нам послали _уведомление_, а мы не приняли действий к прекращению, то только тогда приход и выключение чего либо, а не так прислали, мы все сдалали, завтра пришли другие и выключили все.

Я плачу налоги, на эти деньги работают различные службы, почему я должен делать их работу?!

И не надо говорить, что я такой упертый, я говорил, если мы сами натыкаемся, то ты принимаем меры, а не забиваем на это до тех пор пока кто-то нам другой про это скажет !!!

Спасибо, Антон.

Я только вот этот момент не понял (выделил в цитате жирным):


Это два разных закона? Вы по одному закону чистые, а они по другому закону могут вырубить чистый бизнес?

Да. ОРД и УПК подразумевают достаточно широкие полномочия для изъятия при обыске. То что они вырубают бизнес - не укладывается в их голове. Их работа важнее. Это даже не стёб над ними - это психология любого человека, плюс непонимания того, что "вот эта штучка" = абсолютно весь бизнес.
Ну или другими словами - я перед законом чист, но могу провести в милиции 48 часов для установления личности, например.

По договору например несет ответственность клиент, а не мы, но это мало кого интересует, изымая сервер или выключая его, страдает не только виновник, но и если таковой есть сосед в сервере, я уж молчу, что может сложиться так, что если один клиент там, а сервер забрали и не отдают, причем предлогов будет миллион, а ты теряешь деньги, писать жалобу прокурору? Он пропесочит их, железку вернут, те озлобятся и придут через недельку и вырубят вообще все нафиг и самое смешное , что найдут ведь повод :-(

А сосед в суд не пойдет, и не будет доказывать, что изымающий не имел оснований изымать и его данные тоже и тем более не будут нас слушать, что там среди 100 клиентов всего 1 плохой.

Т.е. если бы ты каким-то чудесным образом еще до их прихода узнал об этом 1-м плохом, то у тебя было бы время разнести нормальных клиентов и этого плохого по разным серверам и остальные 99 клиентов (а следовательно, и твой бизнес) не пострадали бы? Да?

Он по любому пострадает, кто будет компенсировать отсутствие сервера? :-) Мне потом в суд подавать? На кого?

А вопрос ты забавно поставил, типа приходящий уведомит меня зарание, чтобы я что-то сделал, чтобы минимизировать проблемы для других и для себя. Уведомление от любого другого мне ничего не дает, кроме некой форы времени, но для этого ничего мне подписывать не нужно.

Можно вставить пару слов?
1. Если это "плохой клиент" - его надо просто блокировать (после предупреждения или без - это у кого как), а не переносить на другой сервер
2. Это может быть расценено органами, как препятствие следственным действиям
3. В любом случае сервер, как получается, имеют право изъять, даже за то, что Клиент там был. Как улику.

Даже нужно.

На основании чего? Сами выносим вердикт о незаконности контента? Как раз от этого и надо уходить. 80% проблемы в таком подходе.
Отпадает.
Тем более отпадает, если этот сайт в разработке, а Вы об этом, естественно, в известность не поставлены. См. чуть выше, о чем писал Филипп.


И будут правы. Но никто не мешает оставить плохого на месте, а унести оттуда других клиентов. Суть только в том, чтобы они не были в одной куче на момент изъятия. Разве нет?


См. ответ на п.2. Плохого - не трогаем. Я бы его не трогал, даже при наличии там очевидного противоправного контенкта, но об этом позже.

Мгм... это как это - не трогаем? А переносить из-за одного сотни других клиентов на другой сервер??? Не жирно ли будет ему там одному ) И сколько ж тогда надо серверов "для плохих"? )
Ладно, что-то мы воду уже толчём. Тема несколько страниц назад себя в общем то исчерпала. Законодательной базы по сути нет. "Союза хостеров" или чего то подобного - нет. Фонды тоже особо не работают. Есть соглашение. Не нужное в общем то... Где ставить птичку?

Все верно. Но только надо, чтобы изначально плохие были отделены от нормальных. Как это сделать? А кто как придумает.

Я бы сделал так:
1. Завел бы отдельный сервер и на нем прилепил наклейку "Для ментов", "Сортир", "На экспертизу" или что-то подобное.

2. Положим, получил жалобу на контент (или сам что-то наковырял). Переслал жалобу владельцу ресурса и установил срок на урегулирование жалобы между её автором и владельцем ресурса. Сам стою в стороне, курю.

3. Срок истек я на сайт пошел, посмотрел. Если все по старому и нет информации об урегулировании жалобы - переношу аккаунт клиента на сервер "Сортир" и отправляю информацию о нем ментам. В этом месте небольшое отступление: кто из Вас обращался в любую больницу с огнестрельным или колото-резаным ножевым ранением и не был уверен, что завтра придут с допросом прямо в палату? Кто-то из-за этого перестал обращаться к врачам? Да, перестали обращаться с такими ранениями. А мне как раз это и нужно - чтобы вся тухлятина обходила меня стороной, чтобы знала: если что - то за ним приедут сразу.

В обязательном порядке в договоре, в том пункте, где у меня расписано чего нельзя, описываю этот порядок работы с неправомерным контентом.

Остается одна проблема: как сделать так, чтобы от социально-активного посетителя жалоба всё-таки сначала попала ко мне, а не в органы.

Вот тут я и делаю то, что сделано на этом форуме и то, что сделала ВебМаня с Мегастоком - кнопку на сайт клиента "Пожаловаться на контент". Увидел попку - нажал, заполнил форму [несколько полей: ФИО (анонимов нафиг), адрес для контакта, Закон и Статья, под которую по его мнению подпадает контент (ибо нефиг, сам сначала пусть разберется в этом законодательстве ), описание сути жалобы]. Те, кто поставит - сразу на чистый сервер, те, кто не поставит - на "Сортирный" и предупреждение, что на свой страх и риск сделали свой выбор. Отключат - сами дураки, мы вас предупреждали.

В итоге:
- я хороший для клиентов - обо всем предупреждены и нет сюрпризов;
- я хороших для жалобщиков - нифига не делаю, но на жалобы реагирую;
- я хорошой для властей - ибо стучу;
- забыл : мне не нужны ни общественные организации с их ГЛ, ни собственные эксперты, ни юристы.

В каком месте не будет работать этот алгоритм, кто заметил?

Петр, это все не панацея, как Вы понимаете. Сегодня мух от котлет отделили, а завтра кому то на форум ЦП запостили, пока модераторы в отпусках
Потом опять же - буквально 3 дня назад у игрушечников сервер забрали, хотя они утверждают что там очень жесткая премодерация. С учетом прямого силового наезда на владельца (засадили в ИВС на сутки без объяснений причин) не исключу, что сами исполнители же и разместили.
В общем - за что обычно боремся, на то и напарываемся. Топик смешной Вы правы - обсуждать это нужно оффлайново, желательно в мае

Да, понимаю. Я для себя ищу решение по снижению рисков до приемлемого уровня с наименьшими затратами. А остальные панацею ищут? Тогда я здесь по ошибке, я сказки уже давно бросил читать. И понимаю, что если поставить на перекрестке светофор, то количество аварий уменьшится, но иногда случаться все равно будут.


Мне сегодня сообщили, что Наташа приехать не сможет, какой-то мин.юст помешает. А без неё как обсужать?

надо на сервера такие ацкие штуки ставить _http://www.erasing.info/catalog/server/dkz/ пусть заизымаются
нет данных нет проблемы

Они приходят и говорят - пришла информация от вас, так что мы все сервера забираем, времени выяснять на каком что у нас нет
Посмотрим и через пару месяцев вернем

Или, например, вместо К-шников прилетают инопланетяне...

Ага. А спамер тем временем наспамит еще пару миллионов писем, вирусописатель заразит сотню машин, а ддосер заддосит десяток сайтов. Не вариант.

С интересом прочитал всю тему с момента моего последнего комментария.

Эх, хорошо нашим коллегам в Украине: закрытия сайта, продающего наркотики, я лично добивался месяцы. В результате он самоустранился вместе с дата-центром (да-да, в ночь на 28 марта). СБУшники там суровые - если приходят, то изымают всё (по бумаге на арест одного сервера): все серверы, все ноуты, даже мобильники и флэшки сотрудников. Но если куда-то наверх "уплочено", то не придут, даже если самым приличным контентом на сервере будут фотографии орального секса школьника с чихуа-хуа.

У нас, может, к счастью, может, не совсем, не так. Спецслужбы и компетентные (которые "К") органы реагируют и реагируют нормально. Только вот такие хрен знает откуда вылезшие следаки иногда приходят, как слоны в посудную лавку, но это нормально, это, так сказать, признак эпохи, с этим надо или смириться, или, как мы, унести всё нахрен в Европу и США (только если ты не унёс себя, к тебе всё равно будут обращаться те, кто охраняет наш покой).

В феврале 2009 года мы ввели такую простую вещь, как смс-верификация. Клиент, который делает заказ на сайте, указывает свой мобильный телефон. Ему приходит смска с кодом, который он должен сообщить оператору. Если смска до него не дошла, это сигнал для оператора (или телефон был написан от балды, или телефон был написан от балды и через несколько часов клиент предоставит новый, только что купленный у метро, а значит, за аккаунтом такого клиента служба собственной безопасности должна следить с первого же дня). И как-то, знаете, с момента внедрения этой меры количество абуз на контент на наших шести хостинг-серверах упал практически до нуля (кроме мелких нарушений по глупости - типа установки нулленых скриптов или размещения чего-то, нарушающего чьи-то авторские права).

На уровне собственной ответственности провайдера всё это должно быть. И чтобы при этом провайдер мог, если что, обратиться куда следует, не боясь постоянных вызовов в качестве свидетеля и изыманий серверов.

Никита (и Алексей ), я говорил о контенте сайта клиента, а не о вредоносной деятельности. Т.е. рассматривал модель для ситуаций, в которых хостеры сегодня говорят обычно "ну, я же не эксперт".

Механизм с верификацией клиента по СМС - отличная реализация того, о чем твержу я - не обязательно всё делать самому. Если сотовые операторы уже построили и сами финансируют обширную сеть проверки паспортов граждан, то зачем их дублировать, если можно просто использовать результаты их работы. Тоже самое и с контентом. Зачем проверять его самому, если его могут контролировать посетители сайтов клиентов.

Да, опять СМС - не панацея. Регистрируясь у Гугля, который использует этот же механизм подтверждения, я на Скайлинк СМС от них так и не дождался, пришлось воспользоваться Мегафоновским телефоном заехавшего в гости друга. В случае чего, на меня они сразу не выйдут. Ну, выйдут позже. Не панацея, но ведь процентов 80 проблемы же снимает?

Молодцы, НКВД. Если опишете техническую сторону реализации в закрытом разделе - поставлю жирный плюсик и прикручу к регистрации на этом форуме

Мне известны случаи покупки симок без паспорта, не другой паспорт, не данные написанные на бумажке =)

Я чуть выше уже писал, что мне известны случаи, когда погибали пешеходы на регулируемых перекрестках. Это повод отказаться от светофоров?

это повод не быть пешеходом

система авторизации по смс с временным паролем на отлично реализована в альфа банке.

В Балтийском тоже.

Но если ребята из НКВД смогли добиться вот этого:

то я считаю, что и у них система тоже реализована на отлично и её реализация доступна любому хостеру средствами, несравнимыми со средствами банка.

---
Просто одни предпочитают интеллектуализировать проблему, доказывать (манипулируя единичными фактами) неэффективность того или другого решения, а другие делают и добиваются практических результатов.

Ещё раньше авторизация по смс кто то из вдс-продаванов сделал =)

Мне тут коллега один сказал "Анатолий, у вас просто идеальный хостинг, абуз по сравнению с другими "копейки" ну да... 4-5 абуз в год и то из за хищения паролей у клиентов от фтп. Это без всяких смс авторизаций

90% абуз убиваются ценой выше средней по палате

Трудно не согласиться.

не занимайтесь саморекламой, вам не идёт.


конкретизируйте.

Конкретизирую:
Я придерживаюсь тоже мнения, что и Андрей Роговский в отмеченной мною выше цитате из его сообщения.

Спасибо большое, Пётр Павлович.

SMS-верификация у нас проводится "ручками": оператор отправляет смску на номер, указанный клиентом, используя наш корпоративный аккаунт в системе Yakoon (это намного дешевле и надёжнее, чем Clickatell и, тем более, российские sms-рассылок). Статус доставки всегда можно посмотреть в админке Якуна. Думаю, апи у них есть (во всяком случае, у Кликателла он был точно), так что реализовать данную функцию на ХО вполне реально.

И да: т.к. ОпСоСы самостоятельно следят за тем, чтобы их клиенты предоставляли им паспортные данные, в случае каких-то серьёзных проблем выйти на нарушителя не составляет никаких проблем. Однажды смс-верификация нам очень пригодилась.

> 90% абуз убиваются ценой выше средней по палате

Или предоплатой за n месяцев, где n больше трех, что психологически не позволяет спамеру сделать выбор в пользу такого хостинга. В любом случае не 100% защита. Так кто-то сможет убедить меня, что в РФ можно избежать прихода дядей по причине желания конкурентов? Про абузы итак все ясно сразу было... там можно сделать защиту на 99% (в БХ у меня был результат как у Анатолия) и только из-за абузы обычно не приходят, хотя тоже не гарантия. А вот что с конкурентами и "связями" делать? Даже метод "наша крыша круче вашей" не всегда работает - перестановка сил может произойти в любой момент. Так как?

А Вас то зачем в чем-то убеждать? В Финляндии пригодится?

На будущее в рекламных целях