9:29
10/8/2016

Zabawną rozmowę z helpdeskiem Home.pl podesłał czytelnik:

unnamed-7

Jeśli problemu nie widać, to problemu nie ma ;)

Aktualizacja 14:18
Home.pl skontaktowało się z nami i podesłało pełną historię korespondencji:

44hluhifk8ah

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

20 komentarzy

Dodaj komentarz
  1. Idioci.

    Nie chcę mieć po tym wpisie z tą firmę niczego wspólnego. Domeny tam nie kupię, hostingu też nie. Jak tak podchodzą do bezpieczeństwa sieci, to ja dziękuję.

  2. – od jakiegoś czasu każą sobie płacić za wysłanie faktury w formie papierowej, nawet pro-formę na usługi, z których nie ma zamiaru się korzystać. O zgrozo, nie chcą podpisać zgody na wysyłanie faktur drogą elektroniczną. Home.pl jest cienki.
    – z brakiem obsługi szyfrowania FTP, to sprawa sięgająca co najmniej pół roku, więc to nie jest wina najnowszej wersji FileZilla, tylko home.pl jest cienki.
    – home.pl jest cienki jak sik pająka.

  3. Dorzucę jeszcze, że znalazłem to mając identyczny problem i rada zawarta w ich odpowiedzi jest nadal aktualna.

  4. na s-m-s.pl pisalismy jakiś czas temu jak home działa.

    https://s-m-s.pl/z-pamietnika-admina-zosia-samosia-robi-migracje/

  5. Jest spora szansa ze to blad filezilli a nie home.pl albo niekompatybilnosc za ktora trudno winic ktorakolwiek ze stron (bo moze to wina nowego OpenSSL, etc.). Troche luzu!

    • „Ze wstępnych testów wynika, że Filezilla w nowszych wersjach posiada bardziej restrykcyjne instrukcje przy połączeniach TLS. Nasze serwery nie obsługują tej metody szyfrowania…”
      https://www.facebook.com/homepl/posts/849440675101615

    • Nie trochę luzu i nie wina OpenSSL tylko home.pl uporczywie oferuje RC4, który od pewnego czasu nie jest już uważany za bezpieczny szyfr.

  6. Myślę, że może to być szerszy problem. W innej serwerowni na pytanie o fingerprint klucza SSH, dostałem od helpdesku odpowiedź, żeby wybrać “Yes”. Dopiero po kolejnej wiadomości w której wyjaśniłem do czego fingerprint służy, dostałem oczekiwaną odpowiedź(wciąż mam nadzieję że poprawną, a nie skopiowaną ze “świeżego” połączenia SSH).

  7. To, że o wyczynach home.pl można książki pisać to prawda.
    Ale poczytacie trochę o wyczynach programistów FileZilli – są naprawdę zdrowo porąbani. Uważają, że cały świat się powinien dopasować do ich softu i koniec. Z rok czy dwa lata temu coś takiego było tylko temat był dużo grubszy – nowsza wersja programu przestała odczytywać zapisane hasła bo programiści uznali, że z jakiegoś powodu muszą coś zmienić żeby było “bezpieczniej”. Nie pamiętam dokładnie o co chodziło ale odpowiedzi jakich udzielali wkurzonym ludziom na forum można było ogólnie podsumować “spieprzajcie, jesteście głupi, a my mądrzy i nasz program najlepszy”.

    Ja nie mam pretensji o przeczulenie na punkcie bezpieczeństwa tylko o brak wyboru dla usera. Co mam niby zrobić jeżeli hostingodawca nie oferuje jakiegoś szyfrowania i koniec? Zmiana hostingu nie zawsze jest możliwa, a przy wielu stronach/klientach to mogą być dni i tygodnie pracy. Kto ma za to zapłacić?

    • Instalator Filezilli jakiś czas temu był załączany z instalatorem Source Forge, który instalował bógwieco, podniósł się wtedy krzyk i się z tego wycofali ale niesmak pozostał.

  8. Zasadnicze pytanie powinno brzmieć: kto normalny używa FTP (czy nawet FTPS)? Jeśli home nie daje innej możliwości, to jest wystarczający powód, żeby zrezygnować z ich usług.

    • Przykro mi ale zyjesz w odrealnionym swiecie :D

    • @Gruna, eee…. co? Przecież nawet takie durne CBA (i nie chodzi mi tu o agencję rządową ;)) oferuje uploady przez panel klienta. O innych darmowych hostach nie wspominając. A skoro darmowe oferują, to płatne tym bardziej powinny, szczególnie że cPanel (w CBA jest chyba co innego, ale pewny nie jestem) ma taką funkcję.

  9. Dodajmy jeszcze, że trzeba płacić 25 zł za każdorazowe wgranie certyfikatu do konta.

    A gdzie “Mam hosting w home.pl – co robić? jak żyć?”

    Kto w Polsce serwuje hosting, na którym można polegać? Kto współpracuje z Letsencrypt?

  10. spotkałem się z podobnym komunikatem, kiedy FileZilla przestała obsługiwać DES i chciała RSA (akurat nie chodzi o usługi świadczone przez home.pl), więc to na pewno jakieś nowe, bardziej restrykcyjne polityki FileZilli.

    • albo z OpenSsl wywalili kolejny “słaby” albo dziurawy algorytm itp.
      Tak jak wywalono SSLv3 z szyfrowania po HTTPS.
      Można zwalać na fileZille że coś zmienili ale prawda jest taka że takie zmiany “zacieśniające” bezpieczeństwo powinny być i są dobre a to że jakiś szajsowaty hosting nadal próbuje gadać starymi, złamanymi protokałami i nie aktualizuje sobie demona to świadczy tylko o tym hostingu.

  11. Bo FTP od początku nie było pomyślane do szyfrowania. SFTP owszem.

    • +500
      ;0

  12. Spodziewałem się: ‘Panie Mateuszu, z analizy kodu błędu wynika, że prawdopodobnie zapomniał Pan umyć rąk. Prosimy umyć ręce i spróbować raz jeszcze.’.

  13. Hostingi z darmowym SSL Let’s Encrypt :

    http://www.ubocze.pl/freessl/index.php

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.