GRATIS webhotel

Hva, har du tænkt dig at få oprettet SSL til de steder hvor det er påkrævet? Jeg snakker om kontrolpaneler og webmail. 

linuxwebhotel:

Mauran Muthiah:

Hva, har du tænkt dig at få oprettet SSL til de steder hvor det er påkrævet? Jeg snakker om kontrolpaneler og webmail. 

Jeg har dog aldrig oplevet at SSL skulle give en bedre sikkerhed sådan rent praktisk, det gør bare at hackerne så får krypteret deres loginforsøg, men det forhindrer dem ikke i det.

Det giver en sikkerhed for kunden, over data der bliver sendt frem og tilbage bliver krypteret.. ville være en god idé med SSL - men det er jo op til dig!

linuxwebhotel:

Nej, der kommer ikke SSL på nogle steder og det er heller ikke noget krav, men blot noget der vil øge sikkerheden.

Det fungerer fint uden og det er langt billigere at drive det sådan, det er et bevidst fravalg.

Og det er naturligvis en skidt ting, at øge sikkerheden?  Så længe det er billigt, så er det helt ok at gå på kompromis med kvaliteten, eller hvordan skal det forstås? 

linuxwebhotel:

Jeg har dog aldrig oplevet at SSL skulle give en bedre sikkerhed sådan rent praktisk, det gør bare at hackerne så får krypteret deres loginforsøg, men det forhindrer dem ikke i det.

Skal du sniffe/aflytte trafikken så kan det alligevel kun gøres hvis dit sniffer program befinder sig på et netværk hvor trafikken passerer, det er kun nogle offentlige steder hvor det kan lade sig gøre og det er praktisk ret besværligt at fange trafikken.

Man behøves ikke sidde på samme lokalnetværk, man skal blot have adgang til et eller andet sted hvor trafikken passerer. Det kan f.eks. være et kompromitteret netværk på routen der bliver sniffet på. 

Det er på ingen måde besværligt at sniffe trafik på hotspots, lufthavne, banegårde, tog, åbne netværk i lejlighedskomplekser. Det er i høj grad trådløse netværk der gør det essentielt at man sørger for sine kunders sikkerhed. 

Trafikken flyder ganske enkelt i luften og enhver der har et trådløst netkort kan lige stikke en snabel ud og snuppe en kopi. 

Et lille tillægsspørgsmål: Har du tænkt dig at lave en pludselig beslutning om at lukke ned og efterlade kunderne i stikken igen? Ligesom med yanet og zxnet? 

Frands:

linuxwebhotel:

Nej, der kommer ikke SSL på nogle steder og det er heller ikke noget krav, men blot noget der vil øge sikkerheden.

Det fungerer fint uden og det er langt billigere at drive det sådan, det er et bevidst fravalg.

Og det er naturligvis en skidt ting, at øge sikkerheden?  Så længe det er billigt, så er det helt ok at gå på kompromis med kvaliteten, eller hvordan skal det forstås? 

linuxwebhotel:

Jeg har dog aldrig oplevet at SSL skulle give en bedre sikkerhed sådan rent praktisk, det gør bare at hackerne så får krypteret deres loginforsøg, men det forhindrer dem ikke i det.

Skal du sniffe/aflytte trafikken så kan det alligevel kun gøres hvis dit sniffer program befinder sig på et netværk hvor trafikken passerer, det er kun nogle offentlige steder hvor det kan lade sig gøre og det er praktisk ret besværligt at fange trafikken.

Man behøves ikke sidde på samme lokalnetværk, man skal blot have adgang til et eller andet sted hvor trafikken passerer. Det kan f.eks. være et kompromitteret netværk på routen der bliver sniffet på. 

Det er på ingen måde besværligt at sniffe trafik på hotspots, lufthavne, banegårde, tog, åbne netværk i lejlighedskomplekser. Det er i høj grad trådløse netværk der gør det essentielt at man sørger for sine kunders sikkerhed. 

Trafikken flyder ganske enkelt i luften og enhver der har et trådløst netkort kan lige stikke en snabel ud og snuppe en kopi. 

Et lille tillægsspørgsmål: Har du tænkt dig at lave en pludselig beslutning om at lukke ned og efterlade kunderne i stikken igen? Ligesom med yanet og zxnet? 

Hmm, jeg kan godt se hvor denne diskussion ender, nå men nej , jeg har aldirg efterladt kunder i stikken, de har altid fået hvad de har betalt for eller mere til.

Yanet kunder fik penge tilbage, gratis hosting andre steder, dem der ikke kunne beslutte sig blev overdraget til et firma der hed device

ZXnet kunder fik et års gratis hosting hos bla. meebox.net, blayne og penge tilbage.

linuxwebhotel bliver ikke lukket ned, men der er ingen garantier for noget.

jeg kan dog garantere at jeg lukker ikke noget ned uden der er et alternativ og folk får det af vide i god tid.

jeg vil samtidig gøre opmærksom på at hvis et firma går konkurs så er det ofte sådan at alt lukkes uden varsel, men det sker ikke hos mig.

modsat visse andre af mine konkurrenter, så tager jeg backup af kundedata hver dag, jeg kan lave restore af dem og jeg har altid råd til at betale for driften af serverne også selvom der ikke kommer penge ind.

linuxwebhotel:

Værdien af SSL kryptering er ringe, 99% kunderne er ligeglade og de vil ihvertfald ikke betale for det....og det kan jeg godt forstå.

Lad os antage at jeg sidder på en netværkscafe eller en skole og logger på, så kan man måske sniffe trafikken hvis der sidder en hacker i samme lokale som har styr på at fange de kodeord der passerer i trafikken, han skal være hurtig og han skal have en ret kraftig maskine som kan fange alt trafikken...men det værste er at han faktisk også skal råde over det accesspunkt som jeg benytter, det er den han skal installere sniffer softwaren på, det er altså praktisk talt umuligt for de fleste at tiltvinge sig adgang til det uden at blive opdaget af personalet.

Det er bare et eksempel på hvad det vil kræve.

Men der er mange kloge hoveder som har en masse meninger om det, så jeg vil helst ikke ud i en lang diskussion, men min erfaring siger mig at sikkerhedsproblemer som jeg har oplevet, ikke skyldes manglende ssl kryptering, det skyldes andre ting.

Det er ganske enkelt forkert. Hvis man sidder på et åbent trådløst netværk, hvilket hotspots er da de bruger captive portal til at styre adgange med, så kan _alle_ sniffe trafikken blot de har et trådløst netkort og noget gratis software. 

Nu ved jeg godt, at jeg selv sælger SSL certifikater, men BilligSSL er ikke skabt for at tjene en masse penge (det er umuligt med de priser), BilligSSL er skabt for at udbrede SSL.

Der er altså tale om sølle 100 kroner inklusiv moms. Jeg er komplet ligeglad med om du køber certifikatet hos mig, men få nu fat i et. Hvis det er en uforholdsmæssig høj udgift, så må jeg ærligt tilstå at jeg på ingen som helst måde kan anbefale nogen at blive hosted på dine maskiner - for hvis 100 kr om året for at give brugerne sikkerhed er for meget, hvor har du så ellers sparet så meget på pengene?

Hvis der ikke er råd til at købe to certifikater fra f.eks. https://www.billigssl.dk/ a 80 kr. pr. stk., har du godt nok lavvande i kassen.

Nu er det ikke første gang du har startet på denne måde. Hvilken garanti har vi for at du ikke lukker om tre måneder, som de andre gange.

Gratis det første år er et godt tilbud, men hvis vi alle skal bruge tid på at flytte det igen inden der er gået år, er gratis i mine øjne et elendigt tilbud.

linuxwebhotel:

Det skuffer mig sgu lidt at man her på amino skal mindes om ens fiaskoer, jeg troede det var et sted man kunne hjælpe hinanden.

Jeg kunne aldrig finde på at finde ting frem fra andre ihvertsætteres fortid og hænge dem ud på nettet.

Husk at de fleste iværksættere har nogle fiaskoer bag sig før de får success.

Det skuffer mig super meget at man antyder at jeg lader mine kunder i stikken, driften af det jeg tilbyder kører super stabilt og der er ingen der bliver snydt her....

Sådanne diskussioner her plejer som regel altid at ende med at tråden bliver så aktiv at der er en masse som tegner sig for et års gratis webhotel og det er egenlig også målet, så tak for det.

Men prøv dog i stedet at hjælpe andre amino'er i stedet for at hænge dem ud...

Køb et SSL, det hjælper dine kunder med at følge sig sikker, og spar problemet senere hen, hvis du faktisk fik sniffet en masse passwords ;) Det hjælper dig i sidste ende.

Hvis du ikke har råd til at ligge 100kr f.eks - så næste gang du køber en pizza eller en burger - så tænk over det, om den pizza er bedre, end dine 'kunders' sikkerhed.

Assumptions is the mother of fuckups - du har en assumption om at der intet går galt, men en dag vil der ske et eller andet, hvilket kan ende i en fiasko.