Realiteit is toch anders hoor.
Je kunt in o.a. onze samenleving goederen kopen van goedkoop tot duur.
Dat er kennelijk een zeer grote markt is voor goedkope spullen uit o.a. China blijkt wel uit succes van winkels zoals Action.
Er zijn mensen (de meeste vermoed ik) die portemonnee als uitgangspunt nemen.
En wat diensten aangaat, als je technisch in staat bent om te oordelen, kun je zonder klant te worden van een bepaalde partij al weten dat ze op verschillende vlakken flink tekort schieten dan blijft keuze voor kosten voor af te nemen een bewuste keus.
Niet elke dienst/product die hier te verkrijgen is voldoet aan "algemeen acceptabel nivo".
Maar wat is "algemeen acceptabel" ?
Klanten betalen niet voor beveiliging overigens. Je betaald bij een budget hoster voor diskspace, bandbreedte en redelijke percentage van uptime. Bij bepaalde partijen kun je managed security diensten afnemen, echter dan heb je het niet meer over een paar tientjes per jaar..... maar eerder over een paar tientjes per dag.
Voor auto's zijn o.a. periodieke jaar controles en in wet- en regelgeving verankerde eisen. Dat is geen vergelijking.
Je moet het vergelijken met een pakket of post bezorging. Het komt aan, maar de staat waarin de verpakking of inhoud is, heb je geen garantie op. (euro tot tientje)
Tenzij je voor vele duurdere koerier kiest waarin waarborgen zijn voor manier van transport. (binnen een stad een paar tientjes, landelijk tot een paar honderd euro)
Maar dan heb je nog geen garanties, daarvoor heb je het veel duurdere "escrow" diensten, waarbij een "inspecteur" de goederen gaat inspecteren en kijkt of het aan bepaalde "eisen" voldoet om het dan te verzegelen voor verscheping op een manier die garandeert dat het net zo zal aankomen als bij inspectie is goedgekeurd. (inclusief escrow/inspectie etc... 500-50.000 euro)
Het zal bij particulieren zelden voorkomen dat ze bij een bestelling online escrow + diensten gaan gebruiken. (escrow bij alibaba, sedo etc.. is ander verhaal natuurlijk)
In een markt waar ruim 8000 partijen hosting aanbieden en men elkaar kapot concurreert op prijs, kun je niet verwachten dat de goedkopere partijen je "kwaliteit" gaan bieden, laat staan hun security op peil hebben en houden.
Het feit dat ze al een week probleem schijnen te hebben en nu nog niet weten zegt al genoeg. Elke hoster die zijn infrastructuur monitored weet dat periodes rond vakantie/feestdagen er meerdere aanvallen zijn en sommige partijen nemen daar preventieve maatregelen op.
Er staat in artikel dat servers trager zijn geworden, dat kan erop duiden dat er gespammed word of dat er op dit moment een bruteforce aanval gaande is. Maar dat ze het niet weten, zegt al meer dan genoeg. Instant backtracken op basis van constatering van iets (trage server) is dan niet mogelijk, maar in een paar uur moet je toch het proces kunnen identificeren die dat veroorzaakt en door proces realtime te dumpen weet je ook wat er gaande is.
Als je dat eenmaal weet neem je (mogelijk tijdelijk) structurele maatregelen die dat in ieder geval doet afnemen of tegengaat.
Maar goed. Een specialist kost je 150 euro per uur (voor zover je kennis niet in huis hebt) en als je maar een paar tientjes klanten hebt klagen, ga je dat niet serieus nemen... is kennelijk het devies....
Verder is het bij mij weten bij geen enkele provider in de wereld zo geregeld dat zij verantwoordelijkheid nemen voor de security van de PHP code die jij in je hosting accounts gebruikt. Alleen als je gehele project door een derde partij laat uitvoeren, beheren e.d. zullen zij er verantwoordelijkheid voor nemen, maar dan heb je het al snel over tienduizenden euro's per jaar.
[Reactie gewijzigd door totaalgeenhard op 23 juli 2024 05:35]