Hosting Şirketleri Hakkında

Question

Merhaba, özel bir script yazmış/yazdırmış olsanız veya r10 gibi büyük bir platformunuz olsa hosting şirketlerinde verilerinizin yada kaynak kodlarınızın çalınmaması için neler yapılabilir? Hosting sahibi yada çalışanları bu verilere kolaylıkla erişebiliyor sonuçta. Sitede kendi yazılımlarını yazıp satanlar var ve demo sistemlerini hostinglerde barındırıyorlar. Daha önce başına böyle bir durum gelmiş kişiler varsa daha iyi anlar. Not: Sadece bilgi amaçlı soruyorum.

Nejla · Answer

Kendinize ait makine almak en doğrusu böyle bir durumda.

Mabel · Answer

Kurumsal ve profesyonel yerlerle çalışırım. ionCube ile şifreleme tarzı şeyler düşünülebilir ancak kafayı kıran, buna takan insan kırmasını mutlaka becerir. Hosting firması veya yetkilisi scripti çekerek böyle bir acizliğe kalkışacak kadar da alçalırsa bilgi sahibi olduğu için kendi yapamasa bile ücreti mukabilinde bir hacker bularak kırdırabilecektir.

Hosting firmasının suçu günahı yokken bile sunucuda bulunan açıklardan sızıp, nice emekleri ziyan ettiler; nice scriptleri çektiler. Dünya çapında bilinen yerlerle çalışılarak bir nebze kendinizi güvenceye alabilirsiniz ancak kullanıcı sözleşmeleri genellikle böyle bir garantiyi taahhüt etmez.

R10 gibi bir platformum olsa; Netinternet gibi bir sponsor bulur ve onlarla uygun sözleşme akdederim.

tlgsari · Answer

Nejla adlı üyeden alıntı:						mesajı görüntüle									Kendinize ait makine almak en doğrusu böyle bir durumda. 		Bu durumdada erişimleri alacak yinede. Sonuçta ana server kendilerinde

Nejla · Answer

O şekilde demedim. Ufak bir depo tutup içine makine kurabilirsiniz.

tlgsari · Answer

Mabel adlı üyeden alıntı:						mesajı görüntüle									Kurumsal ve profesyonel yerlerle çalışırım. ionCube ile şifreleme tarzı şeyler düşünülebilir ancak kafayı kıran, buna takan insan kırmasını mutlaka becerir. Hosting firması veya yetkilisi scripti çekerek böyle bir acizliğe kalkışacak kadar da alçalırsa bilgi sahibi olduğu için kendi yapamasa bile ücreti mukabilinde bir hacker bularak kırdırabilecektir.

Hosting firmasının suçu günahı yokken bile sunucuda bulunan açıklardan sızıp, nice emekleri ziyan ettiler; nice scriptleri çektiler. Dünya çapında bilinen yerlerle çalışılarak bir nebze kendinizi güvenceye alabilirsiniz ancak kullanıcı sözleşmeleri genellikle böyle bir garantiyi taahhüt etmez.

R10 gibi bir platformum olsa; Netinternet gibi bir sponsor bulur ve onlarla uygun sözleşme akdederim. 		Şuan var olmayan bir fikir buldunuz diyelim. En kurumsal firmanın bile geri çeviremeyeceği bir miktar teklif etseler geri çevirileceğini sanmıyorum. Kodları üst düzey şifreleme konusunda neler yapılabilir peki?

tlgsari · Answer

Nejla adlı üyeden alıntı:						mesajı görüntüle									O şekilde demedim. Ufak bir depo tutup içine makine kurabilirsiniz. 		Istanbul gibi büyük şehirler harici yüksek veri trafiğini karşılamak mümkün değil diye düşünüyorum

Mabel · Answer

tlgsari adlı üyeden alıntı:						mesajı görüntüle									Şuan var olmayan bir fikir buldunuz diyelim. En kurumsal firmanın bile geri çeviremeyeceği bir miktar teklif etseler geri çevirileceğini sanmıyorum. Kodları üst düzey şifreleme konusunda neler yapılabilir peki? 		İşte aklıma direkt ionCube geliyor ancak kırarlar. Şifreleme methodlarında sınır yoktur, kriptografi sonu olmayan bir derya gibidir. Ancak tersine kırılması da mümkündür.

tlgsari · Answer

Mabel adlı üyeden alıntı:						mesajı görüntüle									İşte aklıma direkt ionCube geliyor ancak kırarlar. Şifreleme methodlarında sınır yoktur, kriptografi sonu olmayan bir derya gibidir. Ancak tersine kırılması da mümkündür. 		Peki kaynak kodları bir firmada sqli başka bir firmada kullanmak daha güvenli gibi geliyor. Bu konuda bir problem olur mu acaba? Veri iletişimi konusunda

Softyr · Answer

Merhaba,

NameCheap, GoDaddy gibi firmalarla çalışırsanız bu tarz durumlar soru işareti olmaktan çıkar.

İyi çalışmalar.

serkancelik1994 · Answer

CloudFlare tercih ederdim ve kendi fiziksel sunucularımı kullanırdım.

TeknoFirst · Answer

tlgsari adlı üyeden alıntı:						mesajı görüntüle									Merhaba, özel bir script yazmış/yazdırmış olsanız veya r10 gibi büyük bir platformunuz olsa hosting şirketlerinde verilerinizin yada kaynak kodlarınızın çalınmaması için neler yapılabilir? Hosting sahibi yada çalışanları bu verilere kolaylıkla erişebiliyor sonuçta. Sitede kendi yazılımlarını yazıp satanlar var ve demo sistemlerini hostinglerde barındırıyorlar. Daha önce başına böyle bir durum gelmiş kişiler varsa daha iyi anlar. Not: Sadece bilgi amaçlı soruyorum. 		Merhabalar,

Öncelikle şunu belirtmem gerekir ki biz hosting firmaları sizin projenizdeki verilere veya özel yazılımınıza emin olun gözümüzün ucu ile bakmayız, çünkü dev projeler barındırıyor ve sistem yönetimini sağlıyoruz, yasal olarak veri güvenliği konusunda sorumluluklarımız var. Her ihtimale karşı Hiç bir hosting firmasına güvenmediğinizi düşünerek size bir çözüm öneriyorum

5 Bin TL Civarına bir fiziksel sunucu satın alıp, sunucu barındırma hizmeti alabilirsiniz. Böylece sizler esxi bilgilerinize kadar dilediğiniz gibi yönetebilirsiniz.

Firmamızdan örnek veriyorum barındırma hizmeti almanız durumunda esxi kurulumu yapılır ve teslim edilir. Şifrelerinizi değilştirip böylece dilediğiniz gibi yönetebilirsiniz.
Bir tık iler gidelim, 10 BİN TL civarına birde mikrotik'de alıp yanlızca kendinize ait bir VPN'e esxi erişimi verip böylece komple erişimi dışarıya kapatabilirsiniz. Sonra sunucu içerisinde dilediğiniz gibi işlem yapabilirsiniz.

Dahada ileri gidebilir bu tedbirler