abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:11 | Komunita

Ubuntu 21.04 bude Hirsute Hippo.

Ladislav Hagara | Komentářů: 13
včera 13:11 | Nová verze

Byla vydána verze 12.2 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Nová verze

Byla vydána nová stabilní verze 20.09 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Nightingale. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0
27.10. 15:55 | IT novinky

Na Indiegogo byla spuštěna kampaň na podporu mobilního telefonu s klávesnicí Pro1 X od společnosti F(x)tec. Na výběr je předinstalovaný LineageOS, Ubuntu Touch nebo Android.

Ladislav Hagara | Komentářů: 12
27.10. 15:11 | Nová verze

Bylo oznámeno (en) vydání Fedory 33. Ve finální verzi vycházejí tři oficiální edice: Workstation pro desktopové nasazení, Server pro serverové nasazení a IoT pro internet věcí. Vedle nich jsou k dispozici také vznikající edice Silverblue a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Stahovat lze z Get Fedora. Přehled novinek v

… více »
Ladislav Hagara | Komentářů: 17
27.10. 14:22 | Zajímavý článek

V Edici CZ.NIC vyšla kniha Data, čipy, procesory od Martina Malého. Koupit ji lze tištěnou nebo zdarma stáhnout ve formátech PDF (10 MB), EPUB (4,3 MB) a MOBI (11 MB). Jedná se o volné pokračování knih Hradla, volty, jednočipy a Porty, bajty, osmibity.

Ladislav Hagara | Komentářů: 0
27.10. 13:33 | IT novinky

Společnost AMD kupuje firmu Xilinx za 35 miliard dolarů. V září bylo oznámeno, že společnost Nvidia kupuje firmu Arm za 40 miliard dolarů.

Ladislav Hagara | Komentářů: 4
27.10. 07:00 | Komunita

Neziskové technologické konsorcium Linux Foundation rozšířilo seznam svých oficiálních projektů. Nejnovějším projektem je SDDI (Software Developer Diversity and Inclusion), jehož cílem je rozšiřování diverzity a inkluze v softwarovém inženýrství.

Ladislav Hagara | Komentářů: 60
27.10. 06:00 | Komunita

Greg Kroah-Hartman oznámil, že Linux 5.10 bude jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Aktuální jádra s prodlouženou podporou jsou 4.4, 4.9, 4.14, 4.19 a 5.4.

Ladislav Hagara | Komentářů: 0
26.10. 18:22 | Komunita

Uživatelé linuxové distribuce Debian mají možnost hlasovat o výchozím grafickém motivu Debianu 11 aneb Bullseye.

Ladislav Hagara | Komentářů: 9
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (70%)
 (37%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 227 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Gransy - Subreg: Jak se nechali smáznout?

17.9. 12:47 | Přečteno: 1929× | plky | Výběrový blog | poslední úprava: 17.9. 12:59

Jistě vám neuniklo, co se v posledních dnech dělo.

Gransy/Subreg: co nabízejí?

Nejdříve je třeba si říci, že Gransy/Subreg jsou jedni z největších registrátorů domén na českém trhu (a jedni z hrstky, co nabízí opravdu velké množství tld, osobně jsem s nimi třeba řešil čínskou doménu a ok). Kromě toho také vlastní webhostingy Station a Klenot.

Dále také mají vlastní DNS servery po celém světě a jako jedni z mála v ČR nabízejí (to už není zdarma, ale za poplatek) i anycastovou síť.


Nechali se smáznout, prostě jen tak

Co se tedy stalo? Jednoduše řečeno, nechali se smáznout a odstavit si komplet vše, totální down. Přišli o hostingy, dns servery (včetně těch anycastových), vlastních komunikačních systémů (mail, voip, helpdesk apod.) a informaci k zákazníkům posílali přes facebook/Subreg.CZ.

Nejlépe shrnutý průběh je popsán na Lupě: Doménový registrátor Subreg/Gransy mimo provoz: útočník smazal i část dat [AKTUALIZACE]
nebo na wladass.cz


Když to shrnu, byly down od neděle 13.9. do středy do 9h. Mně osobně u několika domén (eu) přestalo fungovat dns 15.9. kolem 16h a zprovozněno (údajně) bylo ve středu kolem 9:00. Nicméně i dnes někteří uživatelé hlásili problémy s dns kvůli tomu, že některé ns Subregu neodpovídaly dobře.

DNSSEC - ukázka sabotáže

Spravuji docela dost domén a u Subregu jsem měl 3 trochu kritičtější domény s tím, že jsem používal i jejich dns. Jednu doménu jsem vyřešil tak, že jsem změnil ns na jiné servery. U zbylých dvou byl problém, protože měly funkční DNSSEC. Změna NS tedy nestačí (= nesedí podpisy a je to konečná) a vypnutí DNSSEC na doméně nebylo možné. Nakonec jsem tedy obě domény stáhnul k jinému registrátorovi (hledal jsem takového, který umožňuje platbu kartou, aby to bylo rychlé).


Jak se tomu vyvarovat?

Nemálo providerů poskytuje své dns zdarma i jak pro primární, tak i sekundární provoz. Řešením tedy je roztáhnout si dns přes více větších providerů a v případě problému si z domény chybné ns odmáznout (pokud by to dělalo nějakou velkou neplechu).


Proč né vlastní dns servery?

Je to už nějaký čas, co na mně padaly dotazy, proč když mám skill, neprovozuji vlastní dns servery. No, to je prosté. Jednak to vyžaduje čas, peníze (minimálně na nějaké VM u pár providerů) a jak jistě víte, vždy se najde nějaký debílek, který má možnost DDoS. Pokud nejsou nepřátelé, lze žít v představivosti obláčku bezpečí. Čím toho ale člověk víc spravuje, tím se ten obláček zmenšuje. Takže důvod, proč tak nečiním je čas, peníze a nedostatek zdrojů, abych ustál nějaký DDoS.


Jak se to mohlo stát?

Jak se mohlo stát, že všechno šlo down, že jim smázli/zašifrovali kritická data a to vlastně v celé infrastruktuře? Tuto otázku si pokládám i u velkých firem, které dokázal odstavit ransomware (myslím teď v rámci Windows, že jim dokázal odstavit Active Directory i mail servery atd.). Vždy dojdu jen k jedinému, dementě řešený(nebo spíš neřešený) SoD (Segregation of Duty) a celkově špatně navržený systém přístupů. V případě Windows adminů si myslím, že pracují pod uživatelem, který mají v rámci Active Directory přiřazeného do doménových správců. Pokud se infiltruje PC admina, tak ten bordýlek má pak přístup na všechny servery bez jakékoli námahy. Nojo, ale teď se bavíme o systému, kde firma provozuje Linux, BSD systémy a celkově různorodé prostředí, Že by tam měli Admina, který si nechal infiltrovat PC a měl v něm nechráněné certifikáty pro ssh přístup? Nebo měli v rámci všech serverů jeden ssh certifikát a narušením jednoho serveru (třeba děravýho webhostingu) se dostala potvora všude? Ať přemýšlím jak přemýšlím, stále nevidím nic jiného, než totální selhání v základní bezpečnosti. Je to ale jen mé hloupé vidění, třeba se nám po vyřešení celého incidentu otevřou a upřímně popíší, kde udělali chybu.


Závěr

No, řeknu to takhle, můj začátek dovolené byl celkem neslavný. Začalo to odstávkou všech serverů Abclinuxu a přilehlých portálů. Bližší info nemám, ale na 99,99% měl hosting problémy na úrovni storage a obnovovali data (několikrát), protože po naběhnutí jedné z VM jsem udělal nějaké změny na úrovni FS, které se pak "vrátily" zpět.

Pak přišly problémy se Subregem (ač na dovolené a se zástupem v práci jsem to musel řešit).

No a poslední info je, že dostanu opět čočku od mámy, páč mým aktuálním koníčkem je dělání komplet nové el. a datových (včetně TV a SAT) rozvodů na jejím baráku (asi bude i článek, páč pár elektrikářů mně začalo považovat za blázna :D). Vybudoval jsem v něm stoupačky a myš se teď dostala ze sklepa do patra (nejspíše po té stoupačce, kterou chci zadělat protipožární pěnou, ale až budu mít hotovo).

Zdar Max

PS: a co si o celé situaci s Gransy/Subregem myslíte vy?        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

17.9. 14:28 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Změna NS tedy nestačí (= nesedí podpisy a je to konečná) a vypnutí DNSSEC na doméně nebylo možné. Nakonec jsem tedy obě domény stáhnul k jinému registrátorovi

A s DNSSEC jste udělal co? Není přetáhnutí k jinému registrátorovi bez původních klíčů podobné jako změna NS? Nebo šlo o to, že jste nemohl ani změnit podpisy z NICu?
ač na dovolené a se zástupem v práci jsem to musel řešit
Což by AFAIK mělo být reflektováno ve výplatě ve formě mzdy a odškodnění za dovolenou, také pak tím, že se dané dny do dovolené nepočítají. Ale hádám, že na to se u vás nehraje, co? :-)
Quando omni flunkus moritati
Max avatar 17.9. 15:21 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Přetáhnutím domény k jinému registrátorovi se dnssec deaktivoval / zmizel klíč z registru. Takže u nového registrátora jsem ho pak znovu zapnul s novým klíčem.
Zdar Max
Měl jsem sen ... :(
Heron avatar 17.9. 14:43 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
PS: a co si o celé situaci s Gransy/Subregem myslíte vy?
Nikdy jsem o nich neslyšel. A tato událost na důvěře taky nepřidala.
Bližší info nemám, ale na 99,99% měl hosting problémy na úrovni storage a obnovovali data (několikrát), protože po naběhnutí jedné z VM jsem udělal nějaké změny na úrovni FS, které se pak "vrátily" zpět.

A kdo ho má? To jakože si hosting svévolně obnovoval zálohy, aniž by o tom někoho (koho?) informoval?
asi bude i článek, páč pár elektrikářů mně začalo považovat za blázna
Předpokládám, že na to nemáš živnost ani padesátku, tak doporučuju přísného revizáka. (A doufat, že ne rovnou právníka.)
Max avatar 17.9. 15:18 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
asi bude i článek, páč pár elektrikářů mně začalo považovat za blázna

Předpokládám, že na to nemáš živnost ani padesátku, tak doporučuju přísného revizáka. (A doufat, že ne rovnou právníka.)


O to nejde, jde o naddimenzování (každá zásuvka solo kabel, každý světlo solo pětižílák atd.). Takže kuchyně, která je hned nad rozvaděčem, sežrala přes 100m kabelu. Ono, cena kabelu není nic zlého, dělám to jako případnou předpřípravu na chytrý dům ve smyslu měření spotřeby na konkrétních zásuvkách, jejich ovládání (např. odchodem z domu automaticky vypnout vše definované) atd. Prostě když už se s tím seru, tak pořádně.
Zdar Max
Měl jsem sen ... :(
17.9. 21:42 ehmmm
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Co se tech kabelu tyka, tak mi to taky prijde prehnane, ale diky tobe aspon pripadam elektrikarum jako vcelku normalni zakaznik. :)
Gréta avatar 17.9. 15:20 Gréta | skóre: 27 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?

několikrát mi to tady dneska v toru udělalo 502 bad gateway když sem jakoby lezla jinam než na hlavní stranu ale už to asi přestalo :O :O :O :O

Max avatar 17.9. 16:29 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Ještě jsem dořešoval nějaké věci po té odstávce. Vždy se něco posere až když jsem na dovolené :-/.
Zdar Max
Měl jsem sen ... :(
vencour avatar 17.9. 16:41 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Podle Lupy je to aspoň 3 dny stará věc (od 13. 9. před půlnocí). Takže jsem rád, že je tohle pro mne aktuálně jen hobby.
Mimochodem co jsem poznal Security requirements v nich poznávám souhrnně něco, co většinou již používám a dává mi smysl.
Čili nesdružovat komponenty, přístupy, nemít Single Point of Failure.
A Sheldon by řekl "... já vám to říkal, není zač ..."

Mimochodem vařili jste z vody nebo jeli podle havarijních plánů (disaster/recovery)?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Max avatar 17.9. 16:55 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Co tou otázkou myslíš? Jestli máme nějaké interní noty na to, co dělat, když padne nějaký doménový registrátor s dnskama? DR plán máme na kritické systémy a další věci okolo, ale na padnutí doménového registrátora ne. Tvořit dokumenty na každou blbost, to by se v tom člověk asi brzo ztratil. Myslím, že tento případ DR plán nepotřebuje. Většinou je nejhorší ta neinformovanost, kdy se člověk musí rozhodnout, zda migrovat, nebo čekat.
Zdar Max
Měl jsem sen ... :(
vencour avatar 17.9. 17:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Jo, tak nějak jsem se ptal na to, zda máte definované stavy, mezi kterými se pohybujete. Tj. zda má smysl něco oživovat nebo začít jinde nebo jinak.
Proto se vlastně i doporučuje nemít homogenní "technologii".
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Max avatar 17.9. 17:12 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
No, máme DR plán co dělat v případě nějakých totálních blackoutů. Zbytek se řeší podle situace, protože je to hodně individuální. Věřím, že nějaké větší instituce se snaží pospat v notách veškeré možné stavy. Zda je to ale produktivní a smysluplná činnost, to si nejsem jist. Ale možná mám jen malou představivost.
My jsme třeba malý tým lidí, ale i tak se snažím řešit SoD a mít co možná nejvíce věcí odděleno právě kvůli podobným věcem, kdy ransomware v admin PC může napáchat velkou škodu.
Zdar Max
Měl jsem sen ... :(
17.9. 20:44 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Většinou je nejhorší ta neinformovanost...
Jestli něco nesnáším, tak jsou to lidi, co se neustále ptají, jestli už máte odhad, kdy budou služby zprovozněné. Kdo se někdy pokoušel opravit něco, co se pořádně rozbilo, ví, že jediný odhad je něco mezi dnem a několika týdny.
Quando omni flunkus moritati
Max avatar 17.9. 20:47 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Já jim to také nevyčítám, jen říkám, že prostě nejhorší je, že člověk neví, na čem je (chápu, že to oni sami nevědí) a pak je to rozhodování prostě sázka do loterie. Nic víc.
Zdar Max
Měl jsem sen ... :(
17.9. 19:25 Cabrón
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Jaké registrátory doporučujete?
Max avatar 17.9. 19:36 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Já vesměs používám Subreg a pak mám něco i u Wedosu (neumí tolik tld jako konkurence, ale je asi druhým největším registrátorem cz domén). Známej používal Active24, ale měl těch domén celkem dost a nejsou u nich úplně nejlevnější, tak to zmigroval myslím k Wedosu.
Zdar Max
Měl jsem sen ... :(
Max avatar 17.9. 19:38 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Jinak největší je u nás Forpsi (INTERNET CZ), ale jen z hlediska počtu cz domén, mají něco kolem 300 CZ domén, ale třeba ten Subreg má kolem 400k domén z celého světa, takže těžko říci, která česká firma je největším registrátorem.
Zdar Max
Měl jsem sen ... :(
Max avatar 17.9. 19:45 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Tady jsem našel statistiku : subreg.cz/cz/statistics_full.
A tady CZ.NIC ohledně českých domén: domains_by_registrar
Zdar Max
Měl jsem sen ... :(
17.9. 20:47 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Do domén nedělám ale vím že největší registrátoři jsou z německa Zanox.de (jako godaddy, afternic aj brandy) nebo United-Internet.de (jako sedo, 1&1 aj brandy) nebo TeamInternet.de (parkingcrew.com aj brandy) mající podregistrátory i s doménami CN, RU, AU atd.. Jsi si jisý že český .cz je skutečně český, znáš skutečné majitele? U nás mají i rusáci hostingy dokonce tu fungují i jako uzly pro lepší spojení na západ u nichž si mnozí rusové u nás zakládají i domény s .cz.
Max avatar 17.9. 20:51 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Já psal o největších na českém trhu / českých firmách (spousta lidí chce CZ support a odmítají jiný jazyk, i když třeba Active24 koupili Dánové, nebo kdo). Je myslím jasné, že největší budou za hranicemi. A pak jsem psal o největších, co mají pod palcem nejvíce CZ domén a to jsou češi, stačí se podívat na statistiky CZ NIC, které linkuji výše.
Zdar Max
Měl jsem sen ... :(
17.9. 21:04 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Ok, tak jsem si to našel je to založeno čechama. A v rejstříku teď vystupují pod ceve.cz to víš?
17.9. 21:07 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
sorry pod regtons.com
Max avatar 17.9. 22:26 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Regtons je Gransy a Gransy je CZ. Regtons bude asi web zaměřený na zahraniční klientelu, nevím.
Zdar Max
Měl jsem sen ... :(
17.9. 22:34 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Jo je to brand stejně asi jako ten subreg (toho jsem si od tebe všiml až poté), já také nic jiného netvrdil, ale když už jim nefunguje ta původní doména ...
17.9. 22:13 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Jinak jaký máš názor na Huawei pro bezpečnost v našich sítích?
Max avatar 17.9. 22:28 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
S Huawei nemám problém. Celý humbuk s bezpečností vnímám jen jako obchodní válku. Myslím si, že Huawei má několik bezkonkurenčních řešení a sám mám i Huawei telefon (Mate 10 Pro), protože v té době byl prostě nejlepší a nelituji.
Zdar Max
Měl jsem sen ... :(
17.9. 22:37 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Proč jsem se ptal? Gransy jede přes Casablacu kterou pohání řešení od Huawei, s kolika % ale nemám šajnu.
17.9. 22:39 ?
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
z kolika %
Max avatar 17.9. 22:57 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
To je podle mně narážka na úrovni bulváru a nezasloužila si býti zmíněna. V poslední době se toho napovídalo hafec. Jednak se pomluvil Huawei, dále se i pomluvilo Supermicro. Ani v jednom případě nebyl zveřejněný jediný důkaz. Bez důkazů prostě smůla. Podle mně víc škody nadělaly úmyslné backdoory sponzorované USA.
Zdar Max
Měl jsem sen ... :(
18.9. 00:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Přesto zbytečný úřad pro kybernetickou bezpečnost otravuje zjišťováním, kolik Huawei zařízení se používá ve firmách.
Quando omni flunkus moritati
23.9. 01:01 /-/*
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Souhlasím. V ČR by se měly používat pouze Turrisy a Nokie (teda... tento strategický podnik už Evropě nepřátelsky převzaly Spojené Státy, ale co už. Ani u továrny na tanky by to nikoho neznervózňovalo)...
Jendа avatar 17.9. 22:33 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Pokud za to, co děláš, nemáš alespoň 100k, tak se sebou necháváš brutálně vydrbávat. Opravdu.
Max avatar 17.9. 22:50 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Relativně nedávno jsem migroval jeden menší webhosting (byly tam nějaké úřady atd.), napsal jsem migrační skript na maily (přechod z cyrusu na dovecot) a pár věcí okolo. Nekonečné školení provozovatelů (zjistil jsem, že vlastně neví o webu a mailovém provozu nic) a řekl jsem si o monitor s držákem na zeď, tzn. cca 18kkč. Známej upgradoval mediawiki s pár šílenýma rozšířeníma a řekl si 40kkč. On měl spokojenýho zákazníka a ten můj mi řekl, že jsem drahej.
Takže asi opravdu budu úplně blbej :-/.
Zdar Max
Měl jsem sen ... :(
17.9. 23:00 _
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Známej upgradoval mediawiki s pár šílenýma rozšířeníma a řekl si 40kkč.
Kapica^ф^
Max avatar 17.9. 23:09 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Hele, mám pocit, že ty toho Kapicu z hlavy né a né dostat :D.
Zdar Max
Měl jsem sen ... :(
17.9. 23:54 Radovan
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Tomu by stačilo 40Kč a měl by jako IT lopata druhý vánoce :-D
18.9. 07:59 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Druhý vánoce budu mít, až si zlomíš nohu.

Všechno je to o tom, nakolik si kdo cení svého času. Už jsem to tu říkal mockrát - každý by měl dělat za tolik a tak, aby byl spokojen.

Nejsou to jen peníze, co mne drží na místě. To by ti ostatně mohl potvrdit i leckterý z headhunterů co mne čas od času kontaktují.

Jen primitiv přepočítává všechno na prachy.

Jendа avatar 18.9. 02:45 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Ale to by opravdu chtělo opravit. Podrážíš ceny a deformuješ trh. Ano, sám jsem si tím prošel, a vím, jak to bylo těžké. Zkus se zamyslet: práce máš dostatek, naopak musíš pro nedostatek času spoustu věcí odmítat, a i job na fulltime si triviálně najdeš. Takže bokovky prostě zvyšuj, já prostě pro každou další říkal o 10-20% víc. S jobem je to složitější, navrhoval bych cestu říct si o těch 100k (netuším kolik je to v tvém případě zvýšení, doufám že ne >dvojnásobek), tipuju že to tak na 25% klapne. Když ne, tak normálně natvrdo odejít, nechat je vycukat až nikoho pod 100 nenajdou (případně udělají špatnou zkušenost tím že najmou lamu) a pak se slavnostně vrátit. To vyjde tak na 50%. No a ve zbývajících 37% si prostě vybereš z nepřeberné nabídky volných míst.

Related: https://navolnenoze.cz/blog/validace-ceny/
18.9. 10:37 johnyK | blog: uxblog
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
odrážíš ceny a deformuješ trh.
hm, ja bych rekl ze je to trochu slozitejsi, ale to by museli poradne vysvetlit kolegove tady, kteri tu ekonomickou vysokou vystudovali.

Dovedu si napr. predstavit, ze Max mel na hodinu vic, nez ten druhy kolega, co si rekl o tech 40 tisic za tu migraci.
18.9. 11:16 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Řeknu ti to jednoduše, pokud ses nedovtípil. Tu migraci jsem dělal ve svém volném čase, proto jsem nadhodil takovou cenu aby si dotyčný dobře rozmyslel jestli mu to za to stojí nebo ne. A bylo to 30 + 10, protože se ukázalo, že jeho původní server (Ubuntu) byl napadený, takže jsme nakonec zvolili komplet novou instalaci (Debian) plus další drobnosti kolem. A těch deset navíc bylo za to, že jsem mu rozchodil letsencrypt + zálohování.

A pak je důležité zdůraznit ještě jednu věc. Je rozdíl, jestli někomu pomáháš (sdílíš svoje znalosti), nebo něco děláš místo něj (prodáváš svůj čas).
18.9. 13:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Dovedu si napr. predstavit, ze Max mel na hodinu vic, nez ten druhy kolega, co si rekl o tech 40 tisic za tu migraci.

Max může napsat, nicméně podle
Takže asi opravdu budu úplně blbej :-/
bych si tipnul, že ani náhodou.
Quando omni flunkus moritati
17.9. 23:07 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Volny trh je o stretu nabidky a poptavky. Nikdo nikoho do niceho nenuti. Kazdopadne se mi libi maxovo nasazeni.
vencour avatar 17.9. 23:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
(Vložená energie+čas) / výnos ...
Elon a SpaceX taky neberou "u huby" ostatní a žijou.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Jendа avatar 17.9. 23:40 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
SpaceX by se dalo považovat za „worthy cause“ a zajímavé inženýrství. Spediční firma ne.
Jendа avatar 20.9. 19:35 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
A už vůbec ne, když provozuje a nutí ho řešit sračky, jak je popsáno v blogu, který právě teď vyšel.
Heron avatar 18.9. 08:35 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Vzhledem k tomu, že dělá práci za asi 20 lidí (nebo se tak alespoň snaží mediálně prezentovat), tak by měl dostat mnohem víc. Celkem by mě zajímalo, jak se k tomu staví firma. Mít jednoho člověka, který zvládne všechno je celkem fajn přesně do chvíle, kdy mu z toho klepne. Takovej solidní SPOF.
18.9. 09:03 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Je to marné. Max je masochista. Ale kdyby ho to nebavilo, tak by to nedělal.
vencour avatar 18.9. 15:06 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Pokud je někde člověk 16 let, tak se to nabalí. Je toho historicky dost, co prošlo kolem. A v malých firmách se nehraje na divize a předávání rolí.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
18.9. 15:29 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Otázka je, jestli a) se jedná o malou firmu a b) jestli ta malá firma má taky malé obraty

Protože - hlavně k tomu b) - pokud se jedná o malou firmu, ale lítají tam velké peníze, tak mít na všechno jednoho člověka, na kterém vám celý ten velký kšeft stojí a padá, je blbost na n-tou.
Quando omni flunkus moritati
vencour avatar 18.9. 16:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
A stejně ani není jisté, zda to Max dělá pro/na jeden subjekt? Vše o čem tu píše.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
18.9. 17:28 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
V kontextu vlákna se bavíme o tom, co dělá pro firmu - na o všem, o čem tu píše
Quando omni flunkus moritati
Max avatar 19.9. 10:21 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Malá část v blozích jsou postřehy z bokovek.
Zdar Max
Měl jsem sen ... :(
Max avatar 19.9. 10:20 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Zástup existuje asi tak na 40% věcí. Na zbytek roky slibují někoho, ale nemohli nikoho sehnat. V současné době na to i najali externí firmu (headhuntery), ale zatím nulový úspěch.
Jinak nepřijde mi, že bych toho dělal nějak extrémně moc, ale je to jak píše Vencour, když je člověk někde spoustu let, tak se to postupně nasčítá, nabaluje, služby a jejich provoz není to, co by se minimalizovalo, ale naopak rozšiřuje. Jednak tím, že je třeba "ušetřit" pracovní pozice a snažit se co nejvíce věcí zautomatizovat / zelektronizovat a pak tím, jak je síť větší, firma větší atd. je třeba řešit "doprovodné služby", které přímo neslouží k výdělku, ale k zajištění a zabezpečení provozu (různé řešení sond s IDS, ADS apod., co real time analyzují provoz na síti, IDM na správu identit, systém na monitoring, systém na správu klientských zařízení - řešení pro 802.1x apod., řešit SoD a oddělovat co nejvíce správu od sebe, více druhů backupů, archivační systémy, auditovací systémy atd.). Ono se to postupně nasčítá.
Zdar Max
Měl jsem sen ... :(
Heron avatar 19.9. 11:44 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
když je člověk někde spoustu let, tak se to postupně nasčítá
Ne, tohle rozhodně není automatické. V minulé práci jsem byl 13 let. A protože jsem měl zkušenosti už před tím u místního ISP, u kterého jsem byl primárně jako správce sítě, ale uměl jsem i vrtat do zdi, montovat jističe a navrhovat letáky, tak jsem dělal "všechno". Místo nějaké vděčnosti se to velice rychle obrátilo proti mě, protože dementní vedení mě chtělo současně na 4 místech zároveň - a potom mi vyčetlo, jak to že jsem chyběl na těch třech. Raději jsem odešel.

V další práci jsem si dal už velký pozor, abych nedělal věci kolem. Uměl jsem tehdy javu, ale na ty prográmky jsem ani nesáhl, i když bych mohl. Protože od toho tam nejsem. Ať si klidně najmou externistu, když nejsou schopni zajistit proga. Tj za těch 13 let jsem toho jednak moc nenabalil (záměrně), ale současně jsem si vychovával lidi, aby to mohl dělat taky někdo jiný, než já.
Na zbytek roky slibují někoho, ale nemohli nikoho sehnat.

A proč asi, když to všechno uděláš ty? Se na to vykašli a do týdne tam někdo bude.
třeba "ušetřit" pracovní pozice
Takže dobrovolně děláš otroka a jsi v pohodě s tím, že ty uděláš práci, kterou má dělat někdo jinej. Někdo tady zmiňoval deformaci trhu práce, toto je další polínko.

Jinak nebudu prozrazovat, kde děláš, ale jestli firma, která vyplázne 5M na Oracle a potom šetří na lidech, firma této velikosti nemá na lidi, tak to už je skoro lepší je nechat zkrachovat.
Max avatar 20.9. 10:31 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
To špatně chápeš, automatizace se vztahuje na lidi, co makaj rukama. Takže třeba místo 5 lidí, co datlovali do PC údaje a tiskli papíry, jsme navrhli a nasadili kiosky. Je to pak rychlejší a levnější, než lidi, kteří moc nejsou (ještě nedávno 2% nezaměstnanosti znamenalo, že ty 2% jsou lidi, co stejně nikdy makat nebudou, tj. dalo by se říci, že byla ve větší části naší země 100% zaměstnanost). To tedy k té automatizaci a šetření lidí.

Jinak těch 5M musíš ještě vynásobit dvěma :)
Zdar Max
Měl jsem sen ... :(
Jendа avatar 19.9. 14:59 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Na zbytek roky slibují někoho, ale nemohli nikoho sehnat.
To znamená, že se buď vůbec nesnaží (ale pokud najali i headhuntery, tak asi něco dělají), nebo ostatním nabízejí takovou částku, že to nikdo nechce dělat -- a protože ostatním budou pravděpodobně chtít platit zhruba podobně jako tobě, tak to znamená…
Jinak nepřijde mi, že bych toho dělal nějak extrémně moc
Podle blogových zápisků to vypadá, že docela jo, od přesčasů po efektivně non-stop pohotovost (fulltime zaměstnancům pohotovostními příplatky, takže si zjisti, kolik takový příplatek je a odpočítej si ho od své mzdy). To je dost, a normálně se za to platí. Podívej se, kolik třeba stojí emergency support u kamarádů, a to bych ještě čekal, že to je cenový odhad pro menší firmy než jste vy.
19.9. 22:17 hefo
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
V podstate non-stop pohotovosť som minulý rok mal (a v zásade skoro nikdy nikto nevolal), ale reálne platenú. To dávalo aj vyše 500 eur čistého k platu len za nosenie telefónu...
Max avatar 20.9. 10:42 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Non stop pohotovost je "pohotovost na telefonu"? Tzn., že v našem případě to znamená, že musíš být dostupný na telefonu v době pohotovosti (střídáme se po týdnech od pátku do pátku), tj. v pracovní dny mimo pracovní dobu a o víkendech s tím, že člověk nesmí nikam odjíždět, páč musí dodržet nějaký definovaný dojezdový čas do práce.
V našem případě je to pak tvá částka lomeno čtyřmi.
Zdar Max
Měl jsem sen ... :(
20.9. 12:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Tzn., že v našem případě to znamená, že musíš být dostupný na telefonu v době pohotovosti (střídáme se po týdnech od pátku do pátku), tj. v pracovní dny mimo pracovní dobu a o víkendech s tím, že člověk nesmí nikam odjíždět, páč musí dodržet nějaký definovaný dojezdový čas do práce. V našem případě je to pak tvá částka lomeno čtyřmi.
Částka lomeno čtyřmi je 125€, což je 3125Kč. To je za jeden týden pohotovosti? To by vycházelo 3125/128 = 24.41Kč za hodinu pohotovosti, přičemž tato částka musí být dle zákoníku práce aspoň 10% průměrné mzdy.
Quando omni flunkus moritati
Max avatar 20.9. 14:18 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Bonusy se asi do této částky nezapočítávají. Pak je tam myslím ještě případ, kdy skutečně někdo zavolá a člověk musí pracovat, tím by pak mělo naskočit klasické hodnocení přesčasů / práce o víkendu apod.
Takže pokud jsou bonusy polovina platu, tak ani tato částka nebude velká :-/.
Zdar Max
Měl jsem sen ... :(
20.9. 16:24 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Bonusy se asi do této částky nezapočítávají.
IIRC, pocita se z prumeru za posledni kalendarniho ctvrleti a bonusy se tam urcite pocitaji treba jako v pripade nahrady mzdy za dovolenou.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
20.9. 21:46 hefo
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
V podstate áno, s tým, že my robíme všetko len remote support, takže "dojazdový čas do práce" znamenalo, že človek musel nosiť notebook všade so sebou a bolo vhodné, aby sa pohyboval v lokalitách, kde sa do hodiny dokáže dostať k použiteľnému prístupu na Internet.

Tých 500 € (možno aj trochu viac, nemám to presne zrátané, kvôli daniam a odvodom, ale mala to byť sadzba 20 % z hrubej mzdy prepočítanej na hodinu) to vychádzalo, keď to bol celý mesiac v kuse (a každý mesiac, lebo to bola špecifická situácia u špecifického zákazníka). Keby to ale nebol v podstate "bezpracný príjem" (pozdravujem socialistov z diskusie o UBI), ale volali by nás častejšie ako skoro nikdy, asi by sme s kolegom (boli sme na to pár mesiacov dvaja na dve potrebné pohotovostné sloty, predtým sme sa striedali systémom dvaja z troch) nesúhlasili, aby to bolo "v kuse", ale nejako by sa to muselo vyriešiť, aby aj ďalší sa do toho mohli zapojiť.
multi avatar 20.9. 22:12 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Obsazeni pozice
To je celkem jiste, nemůžou nikoho sehnat právě proto, že chtějí hodně a platí málo.

Tak jsem to často viděl.

A sám jsem byl holka pro všechno za málo.

A na to podsekavani ceny a držení pohotovosti jednou doplatis.
Marián Kyral avatar 18.9. 12:12 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?

Mám u nich doménu a hosting. Ten zatím stále nefunguje. Naštěstí tam není nic kritického, jen mé osobní stránky, které už stejně potřebují refresh.


Řešil jsem to včera se známým, co dělá weby a doporučoval mi Wedos. Forpsi prý sice teď zlevnili, ale pořád mu přijdou drazí a s active24 prý nemá moc pozitivní zkušenosti. Zatím asi počkám, jak to dopadne, jestli opravdu nepřišli o data zákazníků a pak se uvidí.

18.9. 13:39 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
doporučoval mi Wedos
Dovolte, abych si znechuceně odplivnul.
Quando omni flunkus moritati
Marián Kyral avatar 18.9. 13:56 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Povolení uděleno.
18.9. 15:35 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Muzes, prosim, k odplivnuti pridat nejaky komentar? Netrolim, myslim to vazne, mam u nich nejake veci (no, nic sileneho) a nemam problemy, tak by me zajimalo, na co si mam dat majzla. Dik.
... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
18.9. 16:09 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Pokud jste klient, tak jste asi v pohodě. (Nejen) já s nimi mám problém jako s firmou - zejména se způsobem, jakým dosahují toho, že jsou tak revolučně levní.
Quando omni flunkus moritati
Max avatar 19.9. 10:28 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
No, oni mívali problém s výpadky (snad ve větší části kvůli DDoS útokům). Nicméně služby, které poskytují, mi přijdou za tu cenu asi nejlepší. A myslím si, že i ta dostupnost je už na skvělé úrovni. Jejich PR je samozřejmě asi nejlepší ze všech, o tom není pochyb. Reagují snad v každé diskusi, kde zazní jejich jméno :D.
Jako, z hlediska marketingu a skillu mají můj obdiv, jak se dokázali v krátké době vyšvihnout. Ze začátku tam bylo podle mně několik špatných technických rozhodnutí (asi to bylo způsobeno nedostatkem času/lidí), ale pak to postupně začali narovnávat.
Každopádně by mně zajímalo s čím např. máš problém? S jejich velmi agresivním PR?
Zdar Max
Měl jsem sen ... :(
20.9. 12:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Nebudu to tady rozebírat, nemám přehled o tom, co z toho, co o nich vím, je veřejně dostupná informace.
Quando omni flunkus moritati
18.9. 15:18 zdenek2008 | skóre: 24
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
Neni Subreg firma Zdenka Kubika?
18.9. 18:01 henk | skóre: 1 | blog: henkovi_prdy
Rozbalit Rozbalit vše Re: Gransy - Subreg: Jak se nechali smáznout?
nn, Kubricka

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.