[abergman]

Citat:

Ursprungligen postat av Erik Stenman

Jag har svårt att rekommendera ett webbhotell som inte erbjuder cron jobs samt inte har några planer på att införa det. Men jag får väl skylla mig själv som inte kontrollerade den innan jag bytte från binero, antog bara att alla seriösa hotell hade det nu för tiden.

Är det så? Nu blir jag lite förvånad, jag utgick också från att cron job var något man bara hade.

Johan1234: Hur motiverar ni att inte erbjuda möjligheten till cron job?

[johan1234]

Erik - som jag förstår det så har våra tekniker tagit ett beslut från ett säkerhetsperspektiv. Vore intressant att få feedback från alla här på WN om just detta. Är det enligt alla er experter här ok att köra cronjob och tillåta det (om än undre vissa restriktioner) och ni ser inte några problem med det? Skulle gärna ha en diskussion igen internt om det om det är så att jag kan argumentera för på ett bra sätt som även täcker just detta att vi inte sänker säkerheten dramatiskt?

[abergman]

Citat:

Ursprungligen postat av johan1234

Erik - som jag förstår det så har våra tekniker tagit ett beslut från ett säkerhetsperspektiv. Vore intressant att få feedback från alla här på WN om just detta. Är det enligt alla er experter här ok att köra cronjob och tillåta det (om än undre vissa restriktioner) och ni ser inte några problem med det? Skulle gärna ha en diskussion igen internt om det om det är så att jag kan argumentera för på ett bra sätt som även täcker just detta att vi inte sänker säkerheten dramatiskt?

Att tillåta cronjob som använder sig av era servrars bin-filer direkt, dvs genom att köra exvis:

/bin/php5/bin /var/www/kunden/filen.php

Det kan jag hålla med om att det är et säkerhetshål, men det so majoriteten vill ha cronjob till är för att köra de schemalagda jobb som för det mesta finns i CMSer, tex Drupal eller Wordpress, typ hämtningar av RSS-feeds eller exekvering av underhållsuppgifter.

Om ni ordnar en lösning så att man bara kan knappa in riktiga URL:er och dessa sedan "hämtas" med curl eller wget så har ni undvikit de värsta säkerhetshålen, om jobben dessutom körs på egna maskner och inte i den delade miljön, så har ni minimerat säkerhetsriskerna.

[Erik Stenman]

Citat:

Ursprungligen postat av abergman

Att tillåta cronjob som använder sig av era servrars bin-filer direkt, dvs genom att köra exvis:

/bin/php5/bin /var/www/kunden/filen.php

Det kan jag hålla med om att det är et säkerhetshål, men det so majoriteten vill ha cronjob till är för att köra de schemalagda jobb som för det mesta finns i CMSer, tex Drupal eller Wordpress, typ hämtningar av RSS-feeds eller exekvering av underhållsuppgifter.

Om ni ordnar en lösning så att man bara kan knappa in riktiga URL:er och dessa sedan "hämtas" med curl eller wget så har ni undvikit de värsta säkerhetshålen, om jobben dessutom körs på egna maskner och inte i den delade miljön, så har ni minimerat säkerhetsriskerna.

Instämmer.

[Zykick]

Rekommenderas kan jag bara säga! Själv tycker jag citynetwork är mycket bättre än binero. Dem har dock samma kontrollpanel, men citynetwork har bättre support enligt mig, svarar snabbt och vänligt.

[JensS]

City kan ju förbättra sina uppsägningsförfaranden.
Sade upp mitt gamla konto där till förmån för nya.
Att behöva faxa in en blankett är inte bra kundservice. Att sedan inte säga ett knyst om det är inte heller så bra.
Fick skicka ett epostmeddelande för att få uppsägelsen bekräftad.
Jag får hoppas nya City är bättre på den delen. Kontrollpanelen känns iaf snabbare än Bineros. Plus också att man kan ansluta externt till databaserna till skillnad från Binero.

[AndersN]

Citat:

Ursprungligen postat av JensS

City kan ju förbättra sina uppsägningsförfaranden.
Sade upp mitt gamla konto där till förmån för nya.
Att behöva faxa in en blankett är inte bra kundservice. Att sedan inte säga ett knyst om det är inte heller så bra.
Fick skicka ett epostmeddelande för att få uppsägelsen bekräftad.
Jag får hoppas nya City är bättre på den delen. Kontrollpanelen känns iaf snabbare än Bineros. Plus också att man kan ansluta externt till databaserna till skillnad från Binero.

Det går faktiskt att ansluta till Bineros databaser externt med, iaf i 1.0 om man ställer in IP/host i kontrollpanelen.

Däremot håller jag med om att CN kp fungerar ljusår bättre än Bineros.
Även jag har efterlyst cronjob, men det har jag o Johan redan tagit via PM, men hoppas som sagt att mer efterfrågan kan göra så en förändring sker.

[tartareandesire]

Citat:

Ursprungligen postat av AndersN

Det går faktiskt att ansluta till Bineros databaser externt med, iaf i 1.0 om man ställer in IP/host i kontrollpanelen.

Däremot håller jag med om att CN kp fungerar ljusår bättre än Bineros.
Även jag har efterlyst cronjob, men det har jag o Johan redan tagit via PM, men hoppas som sagt att mer efterfrågan kan göra så en förändring sker.

Håller absolut med, det är svårt att köra något seriöst utan att ha tillgång till schemaläggning. De flesta erbjuder som sagt var detta idag så förstår inte riktigt varför CN valt en annan väg. Uppenbarligen beror det på kunskapsbrist då det går att göra tillräckligt säkert.

[johan1234]

Tack för bra feedback. Vi har möte i eftermiddag om detta igen. Man kan aldrig vara helt säker men som ni säger - kan det minimeras till bästa grad så har jag bra argument. :-) Återkommer med svar här killar efter diskussion.

tartareandesire - jag har svårt att se att det är okunskap med tanke på de tekniker som jobbar här. Däremot är det alltid en balansgång och vi har varit lite väl "öppna" förut och velat låta kunder kanske göra för mycket - och ribban är satt lite lägre i våra nya system just för att framåt kunna säkra upp saker bättre. Helt säkert är inget. Att slå på det är en beräknad risk. :-)

JensS - kan bara hålla med. Den processen bör kunna göras smidigare - även om det finns krav på signatur mm. Tanken är att kunna göra det i ett par steg från KPn - men vi är en bit kvar.

[tartareandesire]

Citat:

Ursprungligen postat av johan1234

tartareandesire - jag har svårt att se att det är okunskap med tanke på de tekniker som jobbar här. Däremot är det alltid en balansgång och vi har varit lite väl "öppna" förut och velat låta kunder kanske göra för mycket - och ribban är satt lite lägre i våra nya system just för att framåt kunna säkra upp saker bättre. Helt säkert är inget. Att slå på det är en beräknad risk. :-)

Att driva webbhotell är ju i sig en risk Det går i princip aldrig att göra allt 110% säkert. När "alla andra" erbjuder det så har ni emellertid inget att förlora på det, tvärtom förlorar ni på att inte erbjuda det.

Erik, funkar schemaläggning i nya kontrollpanelen hos Binero nu? Tidigare var man tvungen att kontakta supporten medan jag har kvar funktionen i min gamla kontrollpanel...