На тарифных планах enterprise будет доступна десктопная версия Office Professional Plus 2010, устанавливающаяся на компьютер конечного пользователя.
То, о чем вы говорите — за 6$, а не 24$ в месяц — это Office Web Apps.
Как работает 1С или офис на удаленном сервере понятно.
Интересно, что на сайте Офис24 тоже нет информации о наличии SPLA-договора. Также интересно, почему предлагается Офис 2007, а не 2010. И интересно ценообразование — указана конечная стоимость виртуальной машины с установленным офисом? Если да — какие у этой машины характеристики. Вы также не ответили, чем ваше предложение по 1С и Офису (и другим продуктам МС) отличается от конкурентов.
Про «тонкий клиент», выглядящий точно так же, как и обычное окно 1С не совсем понял.
Как вы предоставляете продукты Microsoft по подписке?
Если у Вас подписан SPLA (а это вроде единственно возможный вариант «аренды» ПО этого вендора) — почему об этом нет нигде информации? По условиям SPLA вы должны предоставлять ПО в составе услуги на подконтрольном вашему юрлицу (своем или арендуемом) железе (либо виртуалках) — какие у них характеристики, в каких ДЦ находятся и т.п.?
Чем ваше предложение отличается от предложений parking.ru, infobox.ru, masterhost.ru и т.д.?
Наш сервис предназначен для хранения зашифрованных бэкапов в облаке, и функционал приложения заточен именно под эти функции. Dropbox не предоставляет ПО для защищенного инкрементального резервного копирования баз данных mySQL с linux-серверов в облако.
На сайте Dropbox бесплатно предлагается 2 Гб под синхронизацию файлов. Платный сервис не подразумевает увеличение размера аккаунта на 250 Мб за промо или другими способами. То, что Вы можете настроить encfs в связке с Dropbox и на 7.5 Гб дискового пространства хранить копии Ваших личных данных, только Вам в плюс.
Вам никто не навязывает услугу. Попробуйте бесплатный тест с функционалом тарифа Pro (на котором доступен linux-дистрибутив) и поймете, что это совершенно разные сервисы.
Я не понимаю использование термина «дыра» в этом контексте. Оно неуместно.
Те покупатели, которые ничего не понимают в сессиях, не понимают и того, что файлы старых, никому не нужных сессий хранятся и со временем занимают все дисковое пространство, отведенное на аккаунт. Последствия — неработающий сайт, обращения в техническую поддержку, просьбы создать cron-задание, которое будет чистить папку сессий, вопросы «почему об этом должен заботиться я, а не хостер?» и так далее. Надеюсь теперь понятно, почему на виртуальном хостинге хранение файлов сессий организовано так, а не иначе.
Ваш домысел о намеренно оставленной «дыре» и провокациях в сторону клиентов — что-то из области фантастики, не имеющей отношения к нашей компании.
Что Вы понимаете под «перехватом» сессии? Если Вы говорите о том, что можно узнать имя файла сессии — этого никто не отрицает. Механизм избежать этого неоднократно описан выше.
По поводу (повторюсь) я не совсем понял — это Ваш первый комментарий в данном посте.
Как уже было отмечено выше про работающий на нашем хостинге PHP в режиме FastCGI
В php.ini по умолчанию файлы сессий создаются с правами 600 — только владелец файла может читать и писать этот файл. Если php запущен в режиме FastCGI или CGI, с использованием suexec для каждого виртуального хоста (домена) — то с соседнего домена/площадки чужие файл-сессии прочитать не удастся.
уязвимости, о которой Вы говорите в своем посте, не существует. Возможность листинга файлов сессий не означает возможность получения доступа к ним. Плюс, как Вам верно ответила техническая поддержка, Вы можете использовать директорию в своем хостинговом пространстве для хранения файлов сессий.
По поводу сайтов на IP хостингового сервера попробуйте сделать такой поисковой запрос в Bing:
IP:77.221.130.41
и увидите все сайты на 41-м сервере виртуального хостинга. Это ни для кого не секрет что поисковые машины знают IP-адреса сайтов, которые индексируют и не скрывают их.
Подводя итог всему вышесказанному, делаем вывод, что описанная Вами «уязвимость» не может быть использована на нашем хостинге, а имеет место быть некоторое непонимание работы виртуального хостинга.
Все-таки услугу продаете Вы, поэтому у Вас и спрашивал.
То, о чем вы говорите — за 6$, а не 24$ в месяц — это Office Web Apps.
Вы планируете реселлить Office 365? ))
Интересно, что на сайте Офис24 тоже нет информации о наличии SPLA-договора. Также интересно, почему предлагается Офис 2007, а не 2010. И интересно ценообразование — указана конечная стоимость виртуальной машины с установленным офисом? Если да — какие у этой машины характеристики. Вы также не ответили, чем ваше предложение по 1С и Офису (и другим продуктам МС) отличается от конкурентов.
Про «тонкий клиент», выглядящий точно так же, как и обычное окно 1С не совсем понял.
Если у Вас подписан SPLA (а это вроде единственно возможный вариант «аренды» ПО этого вендора) — почему об этом нет нигде информации? По условиям SPLA вы должны предоставлять ПО в составе услуги на подконтрольном вашему юрлицу (своем или арендуемом) железе (либо виртуалках) — какие у них характеристики, в каких ДЦ находятся и т.п.?
Чем ваше предложение отличается от предложений parking.ru, infobox.ru, masterhost.ru и т.д.?
получить данные с помощью ключа шифрования можно через веб-интерфейс.
не хочу повторяться
На сайте Dropbox бесплатно предлагается 2 Гб под синхронизацию файлов. Платный сервис не подразумевает увеличение размера аккаунта на 250 Мб за промо или другими способами. То, что Вы можете настроить encfs в связке с Dropbox и на 7.5 Гб дискового пространства хранить копии Ваших личных данных, только Вам в плюс.
Вам никто не навязывает услугу. Попробуйте бесплатный тест с функционалом тарифа Pro (на котором доступен linux-дистрибутив) и поймете, что это совершенно разные сервисы.
данные, хранящиеся на наших серверах, бесполезны без ключа шифрования, который неизвестен никому, кроме собственно владельца этих данных.
В любом случае, в России нет ни его, ни Dropbox, ни amazon S3.
зачем вы зарегистрировали домен инфобокс.рф?
Те покупатели, которые ничего не понимают в сессиях, не понимают и того, что файлы старых, никому не нужных сессий хранятся и со временем занимают все дисковое пространство, отведенное на аккаунт. Последствия — неработающий сайт, обращения в техническую поддержку, просьбы создать cron-задание, которое будет чистить папку сессий, вопросы «почему об этом должен заботиться я, а не хостер?» и так далее. Надеюсь теперь понятно, почему на виртуальном хостинге хранение файлов сессий организовано так, а не иначе.
Ваш домысел о намеренно оставленной «дыре» и провокациях в сторону клиентов — что-то из области фантастики, не имеющей отношения к нашей компании.
По поводу (повторюсь) я не совсем понял — это Ваш первый комментарий в данном посте.
В php.ini по умолчанию файлы сессий создаются с правами 600 — только владелец файла может читать и писать этот файл. Если php запущен в режиме FastCGI или CGI, с использованием suexec для каждого виртуального хоста (домена) — то с соседнего домена/площадки чужие файл-сессии прочитать не удастся.
уязвимости, о которой Вы говорите в своем посте, не существует. Возможность листинга файлов сессий не означает возможность получения доступа к ним. Плюс, как Вам верно ответила техническая поддержка, Вы можете использовать директорию в своем хостинговом пространстве для хранения файлов сессий.
По поводу сайтов на IP хостингового сервера попробуйте сделать такой поисковой запрос в Bing:
IP:77.221.130.41
и увидите все сайты на 41-м сервере виртуального хостинга. Это ни для кого не секрет что поисковые машины знают IP-адреса сайтов, которые индексируют и не скрывают их.
Подводя итог всему вышесказанному, делаем вывод, что описанная Вами «уязвимость» не может быть использована на нашем хостинге, а имеет место быть некоторое непонимание работы виртуального хостинга.