Становлюсь либертарианцем

[shvarz]

Жили не тужили, как вдруг Федеральное Правительство вспомнило, что оно нашей организации дает какую-то денюжку (небольшую, но все же), а у нас есть вебсайт. И озаботилось, что если вдруг наш вебсайт взломают и напишут на нем, что "ВИЧ не существует" или "для излечения от ВИЧ надо выпить серной кислоты", то все шишки посыпятся на них. Почему недоследили? Почему не проверили, что сайт защищен надежно?

В результате прислали нам дюжину форм для заполнения, общей длиной более двух сотен страниц. Выделили специального агента, который будет убеждаться, что наш вебсайт весь такой надежный и защищенный. IT гай, который до этого хостил наш вебсайт на своих серверах, увидев десятки страниц форм и требований, побледнел и сказал, чтобы мы перенесли сайт на какой-нибудь серьезный хостинг, типа Godaddy. Мы перенесли. Но вскрылась другая закавыка - у Godaddy с секьурити настолько все серьезно, что к своим серверам они не пускают никого, даже федеральных агентов, которые хотят убедиться в том, что там все очень надежно. А то вдруг это шпиён!

Федеральный агент говорит: "Ыш какие, все пущают, а эти не пущают. Что-то там нечисто. Ищите другой хостинг, который меня к себе пустит."
Я говорю: "А кто вас к себе пускал? Мы с удовольствием к ним перейдем."
А агент: "Я не имею права разглашать эту секретную информацию. Потому что я федеральный агент и не могу рекомендовать никакую частную компанию. Потому что конфликт интересов выйдет."

Так вот и живем. Пока. Что делать - непонятно. Может кто посоветует хостинг, на который пускают федеральных агентов?

Comments

[zloradskij.livejournal.com]

предлагаю пройти список сайтов аналогичных контор и пробить по IP/DNS где они хостятся.

[shvarz.livejournal.com]

А как по IP узнать, где они хостятся?

[zloradskij.livejournal.com]

А еще неплохо бы найти хостера в Афганистане и предложить агенту съездить в командировочку. Проверить, как оно там с безопасностью.

[shvarz.livejournal.com]

Я спрашивал, они ездят и в другие страны если надо.

[captain2012.livejournal.com]

godaddy - это один из самых мерзких и ненадежных хостингов.
мне в свое время рекомендовали pair.com, но я там держу некоммерческие вещи
по работе все много лет пользуются liquidweb.com

[roler-x.livejournal.com]

Воистину, называть его серьёзным - это даже больше, чем ошибка =)

[shvarz.livejournal.com]

Подозреваю, что Liquidweb скажет то же самое.

[shvarz.livejournal.com]

Liquidweb к своим серверам пускает, спасибо! Знал, что коллективный разум не откажет :)

[shvarz.livejournal.com]

Ой, они не поддерживают официально LDAP, только с какими-то workarounds.

[dragon-ru.livejournal.com]

+1

Из всех хостингов, с которыми мне приходилось работать, GoDaddy идет на последнем месте с большим отрывом.

[riverock.livejournal.com]

Надо искать того, кто владеет серверами - например softlayer или rackspace. Тот же hostgator арендует сервера у softlayer поэтому он тоже никуда никого не пустит.

[metarattus.livejournal.com]

Размещайтесь тогда в I2P.
ЖелезноЪ.

[ko4evnik-v.livejournal.com]

вы в США живете?

[shvarz.livejournal.com]

Ага.

[katy05katy05.livejournal.com]

Как у вас все заморочено... Приезжайте в Россию)))

[selfmade.livejournal.com]

По-моему, требования к сайту несовместимы друг с другом.

[zloradskij.livejournal.com]

B письменной форме ему был предложен ряд вопросов, на которые он обязан был прислать ответы. На все вопросы он дал стереотипный ответ: "Lecken sie mir Arsch" [Полижите мне жопу (нем.)]. Три дня спустя полковник торжественно объявил, что Фридрих Вельфер получил диплом доктора медицинских наук, который давно заслужил, и что старший штабной врач назначает его в госпиталь пополнения. Теперь от его поведения будет зависеть быстрое продвижение по службе.

Похождения бравого солдата Швейка во время Мировой войны.

[cema.livejournal.com]

hostmonster?

[shvarz.livejournal.com]

Нет, они тоже не пущают.

AWS

[friendlystrnger.livejournal.com]

amazon web services?

[vasja-iz-aa.livejournal.com]

спросите у него не название хостера, а название любой конторы типа Вашей, к которой у него нет претензий. дальше за шесть секунд выясняется у кого ихний сайт стоит

а вообще то http://www.aplus.net

ПС Про серезных Godaddy у Вас очень хорошая шутка получилась

[shvarz.livejournal.com]

Это был серьезный шаг вперед по сравнению с нашим IT гаем.

[vasja-iz-aa.livejournal.com]

лучше всего быстренько организовать стартап и поставить вебсайт на домашнем сервере. агент симпатичная?

[shvarz.livejournal.com]

Лично не видил, но звучит как эйджент Скалли.

[neograff.livejournal.com]

амазон.

[catbegemot.livejournal.com]

В каком смысле - "к себе пустит"? В датацентр пешком зайти?

[shvarz.livejournal.com]

Да.

[mugunin.livejournal.com]

больше доверия хостингу, в который не пускают всяких агентов.

[cre-o.livejournal.com]

PSS. The information stated below does not constitute approval of action, recommendation, or advice of any kind, and it is solely up for the managing bodies of the proprietor to verify given information, and make appropriate decision on their circumstances. The owner of the above blog on Livejournal, and any involved legal, government, public or private bodies, will agree to defend, indemnify, and hold "Cre_o", its officers, directors, employees, agents, licensors, and suppliers, and any involved persons in this comment, harmless from and against any claims, actions or demands, liabilities and settlements including without limitation, reasonable legal and accounting fees, resulting from, or alleged to result from, using or reading any information in this comment.



ой.. ну ради хорошего дела, почему не помочь.

вам нужен Коллокейшион хостинг (collocation). снемается маленькая ячейка в компании которая предоставляет такие услуги недалеко от того места где вы находитесь.
- требования, системный файрвол, лимитированный доступ в датацентр. бесперебойное питание. свой ключ к ячейке.

покупается старый делл PowerEdge сервер с двумя процессорами, восемью гигабайтами памяти и тремя дисками на 80 гигабайт поставленных в рейд5.

ставиться федора линукс на сервер. если есть лишние деньги то рэд хат. отрубаются все демоны с внешним доступом кроме ssh, httpd, mysql.

на сервер переносится ваша система.

про виндовз сервер забудьте, только линукс, с кроном почасовых апдейтов.

про шаред хостинг (shared, cloud, virtual) забудьте, годади хостит тысячи сайтов на одном сервере, доступ к серверу никто не даст, и взломав один из сайтов на сервере, и порутав сервер, можно скомпрометироваль любой сайт на этом сервере. и любого посетителя сайта, что гораздо интереснее тем кто это делает.

безопасная система, под своим контролем, это дикий гиморой. если хотите облегчить себе жизнь, обращайтесь в rackspace.

Sounds horrible in Russian. I would duplicate the information for you so it would be easier for you to pass this information to the it-crowd.

The best solution in your case would be to hire services from the company offering “collocation” hosting services. They are usually a “local” company. So you have an access to their facilities and your server(s) on their premises.

Choose one of the local companies offering those services. Choose the middle-sized company, they would probably have a best “price/quality” ratio. They must have, hardware firewall, secure facilities, Uninterruptible power supply, good connection, your locked cell in a rack. 1U, or 2U.

You would need to buy your own server if you do not have one, at this time. I would suggest that you by a refurbished Dell PowerEdge, with a couple of dual-core Xeon processors, with 8 Gig of Ram, and three 80 Gig Sata discs, coupled in raid5.

Unless your current system requires Windows products, which I doubt, put a Unix operating system on this server.

I would suggest that you install Fedora Linux, on it, as it is free and has a serious security system. If you can afford it, put a Red Hat Linux distributive, as it is more robust and commercial version of the same operating system.

Update and modify the system configuration for the maximum security. Shut down all demons and services on the server, that have network access, except SSH, Httpd, MySQL.

Do not use, shared, virtual, cloud hostings. They are insecure. Fullstop. They are insecure, and are being hacked on a daily basis.

If you want to go with the company that will install and provide you with the above system, go with Rackspace, they have many datacenters in US, and have modest pricing, and good quality of technical support.

Although if you have a specialist in place who could manage the system by him/herself, it is cheaper and more secure to have your own system.

Hope this helps.

Kind regards. :)

PS. Fuck, I sound horrible, in both languages. :)

PSS The above system is just an example of a standard middle level secure system. Costs about 3000$ to set up and 1000$ per year to maintain excluding the costs on people who work in IT department and development, customisation.

[shvarz.livejournal.com]

Спасибо большое, посоветуюсь с IT.